

phrq
Membres-
Compteur de contenus
19 -
Inscription
-
Dernière visite
Tout ce qui a été posté par phrq
-
Ok, bon à savoir. Dans ce cas, je préfère garder mon baril d'Ariel.
-
Bonjour Je me permets d'intervenir dans cette conversation. Parmi ls liens proposés par Zonk, il y a www.tasklist.org. La page d'accueil de ce site donne une liste de ce qui pourrait être des spywares, et les présente comme pouvant être nettoyés par EasySpy Remover Confiant, j'ai installé ce soft. Un premier scan trouve effectivement 3 crasses que mes autres softs n'avaient pas trouvés. (Méthode classique) Un clic sur Remove mène directement..... au formulaire d'achat d'une licence J'ai vite désinstallé ce soft Un petit tour chez Assiste, et on le retrouve dans la crapthèque, liste de logiciels crapuleux http://assiste.com.free.fr/p/craptheque/easy_spyremover.html Une petite recherche sur Google ramène des résultats qui vont dans le même sens Méfiance, donc
-
Un choix à faire entre l'un ou l'autre donc. A mon sens, Diskeeper est plus souple d'utilisation. Reste à savoir lequel lave plus blanc...
-
J'ai installé la version 3.28 il y a peu. Premières impressions, après 2 ou 3 utilisations: Deux inconvénients: 1) Défragmente toutes les partitions de tous les HDD qu'il trouve sur la machine. Pas possible de le faire par partition. 2) C'est long. Mon premier scan a duré plusieurs heures. Voilà qui rappelle le bon vieux temps. Je le fais donc bosser la nuit, en mode sans échec. Pour le reste, il semble faire un bon travail de fond. J'ai déjà diskeeper, que j'utilise régulièrement. Plus rapide et plus souple. A priori, je pense utiliser les deux en complément l'un de la'utre: Diskeeper pour des scans fréquents des partitions les plus sollicitées, et un bon coup de JKD une fois par semaine Les débats sont ouverts.
-
[résolu]On me propose du fric dans un mail !
phrq a répondu à un(e) sujet de TheGhostRider dans J'ai rien à dire mais j'le dis quand même
Des mails de ce type, il s'en promène des dizaines sur le net. Un conseil d'ami: ne mords pas à l'hameçon! Un peu de lecture: http://www.hoaxbuster.com/ Philippe -
Oups! J'ai oublié de joidre le log HJT! Voili voilou: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:52:29, on 11/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\program files\regprot.exe C:\Program Files\Astase\UltraBackup\4.9\bin\thtrayagent.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\WINDOWS\system32\crypserv.exe C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Astase\UltraBackup\4.9\bin\thpassiveclientsvc.exe C:\Program Files\Astase\UltraBackup\4.9\bin\tbs.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Trend Micro\HijackThis\Ailjacquezisse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://alnath.nuxit.net/mesliens.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL N3 - Netscape 7: user_pref("browser.startup.homepage", "http://alnath.nuxit.net/mesliens.htm"); (C:\Documents and Settings\PHILIPPE\Application Data\Mozilla\Profiles\default\ftre5ka8.slt\prefs.js) N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\PHILIPPE\Application Data\Mozilla\Profiles\default\ftre5ka8.slt\prefs.js) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand2526.dll O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup O4 - HKLM\..\Run: [RegProt] c:\program files\regprot.exe /start O4 - HKLM\..\Run: [!1_pgaccount] "C:\Program Files\ProcessGuard\pgaccount.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [spyBlocker] C:\Program Files\SpyBlocker Software\spyblocker.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice O4 - HKLM\..\Run: [_BackupService] "C:\Program Files\Astase\UltraBackup\4.9\bin\tbs.exe" -start O4 - HKLM\..\Run: [thnotify] "C:\Program Files\Astase\UltraBackup\4.9\bin\thtrayagent.exe" /start O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "C:\Program Files\ProcessGuard\procguard.exe" -minimize O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" boot "C:\Documents and Settings\Philippe\Local Settings\Application Data\NVIDIA Corporation\nTune\Profiles\nvsutil.nsu" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_02) - O20 - AppInit_DLLs: c:\program files\agnitum\outpost firewall\c:\progra~1\agnitum\outpos~1\wl_hook.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) - DiamondCS - C:\Program Files\ProcessGuard\dcsuserprot.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe (file missing) O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing) O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (file missing) O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe O23 - Service: Astase ThalliumBackup Client Background Service (thpassivesvc) - Astase - C:\Program Files\Astase\UltraBackup\4.9\bin\thpassiveclientsvc.exe -- End of file - 7938 bytes
-
Bonjour Depuis un certain temps, il n'y a plus moyen de déconnecter mon PC d'internet. D'habitude, je vais sur l'icône de connexion, clic droit, et désactivation. Mais maintenant, j'ai toujours ce message d'erreur: "Il n'est pas possible d'effectuer une déconnexion actuellement. Cette connexion utilise peut-être un ou plusieurs protocoles qui ne prennent pas en charge Plug and Play, ou elle a peut-être été initialisée par un autre utilisateur ou par le compte système" Ci dessous un log HJT tout chaud. Si vous pouviez y jeter un coup d'oeil, et aussi, tant qu'on y est, m'aider à optimiser mon pc, se serait top! Merci d'avance Philippe
-
Merci de ton aide
-
Merci de ta réponse J'ai suivi la procédure indiquée. Le scan Ewido ne m'a ramené qu'un banal cookie. Ci joint le dernier rapport HJT Philippe Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:26:23, on 11/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\program files\regprot.exe C:\Program Files\ProcessGuard\pgaccount.exe C:\Program Files\SpyBlocker Software\spyblocker.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Astase\UltraBackup\4.9\bin\thtrayagent.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Program Files\ProcessGuard\procguard.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SpywareGuard\sgmain.exe C:\Program Files\SpywareGuard\sgbhp.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\WINDOWS\system32\crypserv.exe C:\Program Files\ProcessGuard\dcsuserprot.exe C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Agnitum\Outpost Firewall\outpost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Astase\UltraBackup\4.9\bin\thpassiveclientsvc.exe C:\Program Files\Astase\UltraBackup\4.9\bin\tbs.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\Ailjacquezisse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://alnath.nuxit.net/mesliens.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL N3 - Netscape 7: user_pref("browser.startup.homepage", "http://alnath.nuxit.net/mesliens.htm"); (C:\Documents and Settings\PHILIPPE\Application Data\Mozilla\Profiles\default\ftre5ka8.slt\prefs.js) N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\PHILIPPE\Application Data\Mozilla\Profiles\default\ftre5ka8.slt\prefs.js) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand2526.dll O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup O4 - HKLM\..\Run: [RegProt] c:\program files\regprot.exe /start O4 - HKLM\..\Run: [!1_pgaccount] "C:\Program Files\ProcessGuard\pgaccount.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [spyBlocker] C:\Program Files\SpyBlocker Software\spyblocker.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice O4 - HKLM\..\Run: [_BackupService] "C:\Program Files\Astase\UltraBackup\4.9\bin\tbs.exe" -start O4 - HKLM\..\Run: [thnotify] "C:\Program Files\Astase\UltraBackup\4.9\bin\thtrayagent.exe" /start O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "C:\Program Files\ProcessGuard\procguard.exe" -minimize O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" boot "C:\Documents and Settings\Philippe\Local Settings\Application Data\NVIDIA Corporation\nTune\Profiles\nvsutil.nsu" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_02) - O20 - AppInit_DLLs: c:\program files\agnitum\outpost firewall\c:\progra~1\agnitum\outpos~1\wl_hook.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) - DiamondCS - C:\Program Files\ProcessGuard\dcsuserprot.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe (file missing) O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing) O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (file missing) O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe O23 - Service: Astase ThalliumBackup Client Background Service (thpassivesvc) - Astase - C:\Program Files\Astase\UltraBackup\4.9\bin\thpassiveclientsvc.exe -- End of file - 8688 bytes
-
Bonjour Merci de ta réponse, Apollo. Le système de Backup est Cloneur Expert, de Micro Applications, développé par Acronis. Mais il n'est pas prévu qu'il tourne en tâche de fond, mais seulement quand on lui demandera. Je suppose que ta question a à voir avec le processus schedul2.exe? J'ai essayé de le désactiver, mais ce ne semble pas être lui le coupable. J'ai essayé, avec le gestionnaire de tâches, d'arréter divers processus, mais rien n'y a fait. Il me restait les processus ci dessous, et la déconnexion ne voulait toujours pas s'interrompre. Pour le reste, j'ai effectué la manip que tu m'as proposée. Voici le log HijackThis, ci dessous. Un grand merci Philippe Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:36:17, on 10/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\program files\regprot.exe C:\Program Files\Astase\UltraBackup\4.9\bin\thtrayagent.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\WINDOWS\system32\crypserv.exe C:\Program Files\Astase\UltraBackup\4.9\bin\tbs.exe C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Astase\UltraBackup\4.9\bin\thpassiveclientsvc.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Trend Micro\HijackThis\Ailjacquezisse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://alnath.nuxit.net/mesliens.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL N3 - Netscape 7: user_pref("browser.startup.homepage", "http://alnath.nuxit.net/mesliens.htm"); (C:\Documents and Settings\PHILIPPE\Application Data\Mozilla\Profiles\default\ftre5ka8.slt\prefs.js) N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\PHILIPPE\Application Data\Mozilla\Profiles\default\ftre5ka8.slt\prefs.js) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand2526.dll O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup O4 - HKLM\..\Run: [RegProt] c:\program files\regprot.exe /start O4 - HKLM\..\Run: [!1_pgaccount] "C:\Program Files\ProcessGuard\pgaccount.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [spyBlocker] C:\Program Files\SpyBlocker Software\spyblocker.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice O4 - HKLM\..\Run: [_BackupService] "C:\Program Files\Astase\UltraBackup\4.9\bin\tbs.exe" -start O4 - HKLM\..\Run: [thnotify] "C:\Program Files\Astase\UltraBackup\4.9\bin\thtrayagent.exe" /start O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "C:\Program Files\ProcessGuard\procguard.exe" -minimize O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" boot "C:\Documents and Settings\Philippe\Local Settings\Application Data\NVIDIA Corporation\nTune\Profiles\nvsutil.nsu" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_02) - O20 - AppInit_DLLs: c:\program files\agnitum\outpost firewall\c:\progra~1\agnitum\outpos~1\wl_hook.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) - DiamondCS - C:\Program Files\ProcessGuard\dcsuserprot.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe (file missing) O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing) O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (file missing) O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe O23 - Service: Astase ThalliumBackup Client Background Service (thpassivesvc) - Astase - C:\Program Files\Astase\UltraBackup\4.9\bin\thpassiveclientsvc.exe -- End of file - 8132 bytes
-
A toutes fins utiles, voici aussi un rapport généré avec Currports Je ne sais pas trop bien comment l'interpréter. Quelqu'un pourrait-il m'aider à résoudre ce mystère? Merci Phrq ================================================== Nom du processus : avp.exe ID du processus : 1316 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1642 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Connexion établie Chemin du processus: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe Nom du produit : Kaspersky Anti-Virus Description du fichier: Kaspersky Anti-Virus Version du fichier: 7.0.0.125 Entreprise : Kaspersky Lab Processus créé le : 10/11/2007 00:56:07 Nom de l'utilisateur: AUTORITE NT\SYSTEM Service(s) utilisé(s): AVP Attributs du processus: A Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : avp.exe ID du processus : 1316 Protocole : TCP Port local : 1917 Nom du port local : Adresse locale : 192.168.2.4 Port distant : 80 Nom du port distant: http Adresse distante : 91.103.139.50 Nom d'hôte distant: www.smartadserver.com État : Connexion établie Chemin du processus: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe Nom du produit : Kaspersky Anti-Virus Description du fichier: Kaspersky Anti-Virus Version du fichier: 7.0.0.125 Entreprise : Kaspersky Lab Processus créé le : 10/11/2007 00:56:07 Nom de l'utilisateur: AUTORITE NT\SYSTEM Service(s) utilisé(s): AVP Attributs du processus: A Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : avp.exe ID du processus : 1316 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1916 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Connexion établie Chemin du processus: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe Nom du produit : Kaspersky Anti-Virus Description du fichier: Kaspersky Anti-Virus Version du fichier: 7.0.0.125 Entreprise : Kaspersky Lab Processus créé le : 10/11/2007 00:56:07 Nom de l'utilisateur: AUTORITE NT\SYSTEM Service(s) utilisé(s): AVP Attributs du processus: A Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : avp.exe ID du processus : 1316 Protocole : TCP Port local : 1644 Nom du port local : Adresse locale : 192.168.2.4 Port distant : 80 Nom du port distant: http Adresse distante : 66.249.91.99 Nom d'hôte distant: ik-in-f99.google.com État : Connexion établie Chemin du processus: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe Nom du produit : Kaspersky Anti-Virus Description du fichier: Kaspersky Anti-Virus Version du fichier: 7.0.0.125 Entreprise : Kaspersky Lab Processus créé le : 10/11/2007 00:56:07 Nom de l'utilisateur: AUTORITE NT\SYSTEM Service(s) utilisé(s): AVP Attributs du processus: A Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : avp.exe ID du processus : 1316 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 0.0.0.0 Port distant : Nom du port distant: Adresse distante : 0.0.0.0 Nom d'hôte distant: État : Écoute Chemin du processus: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe Nom du produit : Kaspersky Anti-Virus Description du fichier: Kaspersky Anti-Virus Version du fichier: 7.0.0.125 Entreprise : Kaspersky Lab Processus créé le : 10/11/2007 00:56:07 Nom de l'utilisateur: AUTORITE NT\SYSTEM Service(s) utilisé(s): AVP Attributs du processus: A Added On : 10/11/2007 01:15:55 ================================================== ================================================== Nom du processus : firefox.exe ID du processus : 2916 Protocole : TCP Port local : 1642 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Connexion établie Chemin du processus: C:\Program Files\Mozilla Firefox\firefox.exe Nom du produit : Firefox Description du fichier: Firefox Version du fichier: 1.8.1.9: 2007102514 Entreprise : Mozilla Corporation Processus créé le : 10/11/2007 01:13:58 Nom de l'utilisateur: ALNATH2\Philippe Service(s) utilisé(s): Attributs du processus: A Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : firefox.exe ID du processus : 2916 Protocole : TCP Port local : 1916 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Connexion établie Chemin du processus: C:\Program Files\Mozilla Firefox\firefox.exe Nom du produit : Firefox Description du fichier: Firefox Version du fichier: 1.8.1.9: 2007102514 Entreprise : Mozilla Corporation Processus créé le : 10/11/2007 01:13:58 Nom de l'utilisateur: ALNATH2\Philippe Service(s) utilisé(s): Attributs du processus: A Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : firefox.exe ID du processus : 2916 Protocole : TCP Port local : 1630 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1629 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Connexion établie Chemin du processus: C:\Program Files\Mozilla Firefox\firefox.exe Nom du produit : Firefox Description du fichier: Firefox Version du fichier: 1.8.1.9: 2007102514 Entreprise : Mozilla Corporation Processus créé le : 10/11/2007 01:13:58 Nom de l'utilisateur: ALNATH2\Philippe Service(s) utilisé(s): Attributs du processus: A Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : firefox.exe ID du processus : 2916 Protocole : TCP Port local : 1629 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1630 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Connexion établie Chemin du processus: C:\Program Files\Mozilla Firefox\firefox.exe Nom du produit : Firefox Description du fichier: Firefox Version du fichier: 1.8.1.9: 2007102514 Entreprise : Mozilla Corporation Processus créé le : 10/11/2007 01:13:58 Nom de l'utilisateur: ALNATH2\Philippe Service(s) utilisé(s): Attributs du processus: A Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : firefox.exe ID du processus : 2916 Protocole : TCP Port local : 1632 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1631 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Connexion établie Chemin du processus: C:\Program Files\Mozilla Firefox\firefox.exe Nom du produit : Firefox Description du fichier: Firefox Version du fichier: 1.8.1.9: 2007102514 Entreprise : Mozilla Corporation Processus créé le : 10/11/2007 01:13:58 Nom de l'utilisateur: ALNATH2\Philippe Service(s) utilisé(s): Attributs du processus: A Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : firefox.exe ID du processus : 2916 Protocole : TCP Port local : 1631 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1632 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Connexion établie Chemin du processus: C:\Program Files\Mozilla Firefox\firefox.exe Nom du produit : Firefox Description du fichier: Firefox Version du fichier: 1.8.1.9: 2007102514 Entreprise : Mozilla Corporation Processus créé le : 10/11/2007 01:13:58 Nom de l'utilisateur: ALNATH2\Philippe Service(s) utilisé(s): Attributs du processus: A Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : firefox.exe ID du processus : 2916 Protocole : UDP Port local : 1866 Nom du port local : Adresse locale : 0.0.0.0 Port distant : Nom du port distant: Adresse distante : Nom d'hôte distant: État : Chemin du processus: C:\Program Files\Mozilla Firefox\firefox.exe Nom du produit : Firefox Description du fichier: Firefox Version du fichier: 1.8.1.9: 2007102514 Entreprise : Mozilla Corporation Processus créé le : 10/11/2007 01:13:58 Nom de l'utilisateur: ALNATH2\Philippe Service(s) utilisé(s): Attributs du processus: A Added On : 10/11/2007 01:15:55 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1706 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1710 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1713 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1716 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1718 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1720 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1722 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1724 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1725 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1728 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1733 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1735 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1737 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1738 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1742 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1744 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1746 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1747 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1748 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1753 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1755 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1757 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1759 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1763 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1764 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1767 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1768 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1771 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1773 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1774 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1779 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1781 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1782 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1785 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1788 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1687 Nom du port local : Adresse locale : 192.168.2.4 Port distant : 80 Nom du port distant: http Adresse distante : 87.248.117.230 Nom d'hôte distant: yd-vip-apa-fr2.pws.kelkoo.ird.yahoo.com État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1688 Nom du port local : Adresse locale : 192.168.2.4 Port distant : 80 Nom du port distant: http Adresse distante : 87.248.117.230 Nom d'hôte distant: yd-vip-apa-fr2.pws.kelkoo.ird.yahoo.com État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1634 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1639 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1643 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1645 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1648 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1649 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1707 Nom du port local : Adresse locale : 192.168.2.4 Port distant : 80 Nom du port distant: http Adresse distante : 87.248.117.248 Nom d'hôte distant: yd-vip-apa-fr.pws.kelkoo.ird.yahoo.com État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1708 Nom du port local : Adresse locale : 192.168.2.4 Port distant : 80 Nom du port distant: http Adresse distante : 87.248.117.248 Nom d'hôte distant: yd-vip-apa-fr.pws.kelkoo.ird.yahoo.com État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1653 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1656 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1658 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1660 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1663 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1665 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1667 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1669 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1672 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1675 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1680 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1685 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1686 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1689 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1691 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1694 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1640 Nom du port local : Adresse locale : 192.168.2.4 Port distant : 80 Nom du port distant: http Adresse distante : 63.245.213.21 Nom d'hôte distant: static-fxfeeds.nllb.nl.mozilla.com État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1703 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1705 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1910 Nom du port local : Adresse locale : 192.168.2.4 Port distant : 80 Nom du port distant: http Adresse distante : 87.248.117.230 Nom d'hôte distant: yd-vip-apa-fr2.pws.kelkoo.ird.yahoo.com État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1911 Nom du port local : Adresse locale : 192.168.2.4 Port distant : 80 Nom du port distant: http Adresse distante : 87.248.117.230 Nom d'hôte distant: yd-vip-apa-fr2.pws.kelkoo.ird.yahoo.com État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1792 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1794 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1795 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1796 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1800 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1804 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1805 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1806 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1808 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1812 Nom du port local : radius Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1814 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1818 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1822 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1824 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1826 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1828 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1830 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1832 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1835 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1836 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1839 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1843 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1845 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1847 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1849 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1852 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1854 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1856 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1913 Nom du port local : Adresse locale : 192.168.2.4 Port distant : 80 Nom du port distant: http Adresse distante : 87.248.117.248 Nom d'hôte distant: yd-vip-apa-fr.pws.kelkoo.ird.yahoo.com État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1915 Nom du port local : Adresse locale : 192.168.2.4 Port distant : 80 Nom du port distant: http Adresse distante : 87.248.117.248 Nom d'hôte distant: yd-vip-apa-fr.pws.kelkoo.ird.yahoo.com État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1859 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1659 Nom du port local : Adresse locale : 192.168.2.4 Port distant : 80 Nom du port distant: http Adresse distante : 213.251.136.55 Nom d'hôte distant: ns635.ovh.net État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1862 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1864 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1867 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1868 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1871 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1872 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1875 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1877 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1879 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1885 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1886 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1888 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1891 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1893 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1895 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1898 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1900 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1903 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1908 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1909 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1912 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1914 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1918 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1920 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1922 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1924 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1928 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1930 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1932 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1934 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1936 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1110 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1938 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1110 Nom du port local : Adresse locale : 127.0.0.1 Port distant : 1940 Nom du port distant: Adresse distante : 127.0.0.1 Nom d'hôte distant: alnath2 État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1736 Nom du port local : Adresse locale : 192.168.2.4 Port distant : 80 Nom du port distant: http Adresse distante : 87.248.117.230 Nom d'hôte distant: yd-vip-apa-fr2.pws.kelkoo.ird.yahoo.com État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1739 Nom du port local : Adresse locale : 192.168.2.4 Port distant : 80 Nom du port distant: http Adresse distante : 87.248.117.230 Nom d'hôte distant: yd-vip-apa-fr2.pws.kelkoo.ird.yahoo.com État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1765 Nom du port local : Adresse locale : 192.168.2.4 Port distant : 80 Nom du port distant: http Adresse distante : 87.248.117.230 Nom d'hôte distant: yd-vip-apa-fr2.pws.kelkoo.ird.yahoo.com État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1766 Nom du port local : Adresse locale : 192.168.2.4 Port distant : 80 Nom du port distant: http Adresse distante : 87.248.117.230 Nom d'hôte distant: yd-vip-apa-fr2.pws.kelkoo.ird.yahoo.com État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1749 Nom du port local : Adresse locale : 192.168.2.4 Port distant : 80 Nom du port distant: http Adresse distante : 87.248.117.248 Nom d'hôte distant: yd-vip-apa-fr.pws.kelkoo.ird.yahoo.com État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Inconnu ID du processus : 0 Protocole : TCP Port local : 1750 Nom du port local : Adresse locale : 192.168.2.4 Port distant : 80 Nom du port distant: http Adresse distante : 87.248.117.248 Nom d'hôte distant: yd-vip-apa-fr.pws.kelkoo.ird.yahoo.com État : Temporisation expirée Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : outpost.exe ID du processus : 2016 Protocole : TCP Port local : 803 Nom du port local : Adresse locale : 0.0.0.0 Port distant : Nom du port distant: Adresse distante : 0.0.0.0 Nom d'hôte distant: État : Écoute Chemin du processus: C:\Program Files\Agnitum\Outpost Firewall\outpost.exe Nom du produit : Outpost Firewall Description du fichier: Outpost Firewall main module Version du fichier: 4.0.591.7319 Entreprise : Agnitum Ltd. Processus créé le : 10/11/2007 00:56:16 Nom de l'utilisateur: AUTORITE NT\SYSTEM Service(s) utilisé(s): OutpostFirewall Attributs du processus: A Added On : 10/11/2007 01:15:55 ================================================== ================================================== Nom du processus : spyblocker.exe ID du processus : 1896 Protocole : TCP Port local : 80 Nom du port local : http Adresse locale : 0.0.0.0 Port distant : Nom du port distant: Adresse distante : 0.0.0.0 Nom d'hôte distant: État : Écoute Chemin du processus: C:\Program Files\SpyBlocker Software\spyblocker.exe Nom du produit : SpyBlocker Description du fichier: SpyBlocker Version du fichier: 9.00 Entreprise : SpyBlocker Software Processus créé le : 10/11/2007 00:56:00 Nom de l'utilisateur: ALNATH2\Philippe Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:55 ================================================== ================================================== Nom du processus : svchost.exe ID du processus : 764 Protocole : TCP Port local : 135 Nom du port local : epmap Adresse locale : 0.0.0.0 Port distant : Nom du port distant: Adresse distante : 0.0.0.0 Nom d'hôte distant: État : Écoute Chemin du processus: C:\WINDOWS\system32\svchost.exe Nom du produit : Microsoft® Windows® Operating System Description du fichier: Generic Host Process for Win32 Services Version du fichier: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Entreprise : Microsoft Corporation Processus créé le : 10/11/2007 00:55:57 Nom de l'utilisateur: Service(s) utilisé(s): RpcSs Attributs du processus: Added On : 10/11/2007 01:15:55 ================================================== ================================================== Nom du processus : Système ID du processus : 4 Protocole : TCP Port local : 139 Nom du port local : netbios-ssn Adresse locale : 192.168.2.4 Port distant : Nom du port distant: Adresse distante : 0.0.0.0 Nom d'hôte distant: État : Écoute Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : Système ID du processus : 4 Protocole : UDP Port local : 137 Nom du port local : netbios-ns Adresse locale : 192.168.2.4 Port distant : Nom du port distant: Adresse distante : Nom d'hôte distant: État : Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:55 ================================================== ================================================== Nom du processus : Système ID du processus : 4 Protocole : UDP Port local : 138 Nom du port local : netbios-dgm Adresse locale : 192.168.2.4 Port distant : Nom du port distant: Adresse distante : Nom d'hôte distant: État : Chemin du processus: Nom du produit : Description du fichier: Version du fichier: Entreprise : Processus créé le : N/D Nom de l'utilisateur: Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:55 ================================================== ================================================== Nom du processus : tbs.exe ID du processus : 1912 Protocole : TCP Port local : 1985 Nom du port local : Adresse locale : 127.0.0.1 Port distant : Nom du port distant: Adresse distante : 0.0.0.0 Nom d'hôte distant: État : Écoute Chemin du processus: C:\Program Files\Astase\UltraBackup\4.9\bin\tbs.exe Nom du produit : Description du fichier: ThalliumBackup server Version du fichier: 1.0.0.75 Entreprise : Astase Processus créé le : 10/11/2007 00:56:09 Nom de l'utilisateur: ALNATH2\Philippe Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:54 ================================================== ================================================== Nom du processus : thtrayagent.exe ID du processus : 2040 Protocole : TCP Port local : 3004 Nom du port local : Adresse locale : 127.0.0.1 Port distant : Nom du port distant: Adresse distante : 0.0.0.0 Nom d'hôte distant: État : Écoute Chemin du processus: C:\Program Files\Astase\UltraBackup\4.9\bin\thtrayagent.exe Nom du produit : Module de notification du système de sauvegarde Description du fichier: ThalliumBackup Tray Agent Version du fichier: 1.0.0.998 Entreprise : Astase Processus créé le : 10/11/2007 00:56:01 Nom de l'utilisateur: ALNATH2\Philippe Service(s) utilisé(s): Attributs du processus: Added On : 10/11/2007 01:15:55 ==================================================
-
Bonjour Voici plusieurs semaines qu'il n'y a plus moyen de déconnecter ma machine d'internet, autrement qu'en débranchant la prise ... D'habitude, je vais sur l'icône de connexion, clic droit, et désactivation. Désormais, j'ai toujours ce message d'erreur: "Il n'est pas possible d'effectuer une déconnexion actuellement. Cette connexion utilise peut-être un ou plusieurs protocoles qui ne prennent pas en charge Plug and Play, ou elle a peut-être été initialisée par un autre utilisateur ou par le compte système" D'où cela peut-il venir? A tout hasard, je joins ci dessous un rapport HijackThis Merci d'avance Philippe Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:43:08, on 07/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\program files\regprot.exe C:\Program Files\Astase\UltraBackup\4.9\bin\thtrayagent.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\WINDOWS\system32\crypserv.exe C:\Program Files\Executive Software\Diskeeper\DkService.exe C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Astase\UltraBackup\4.9\bin\thpassiveclientsvc.exe C:\Program Files\Astase\UltraBackup\4.9\bin\tbs.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Trend Micro\HijackThis\Ailjacquezisse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://alnath.nuxit.net/mesliens.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL N3 - Netscape 7: user_pref("browser.startup.homepage", "http://alnath.nuxit.net/mesliens.htm"); (C:\Documents and Settings\PHILIPPE\Application Data\Mozilla\Profiles\default\ftre5ka8.slt\prefs.js) N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\PHILIPPE\Application Data\Mozilla\Profiles\default\ftre5ka8.slt\prefs.js) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand2526.dll O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup O4 - HKLM\..\Run: [RegProt] c:\program files\regprot.exe /start O4 - HKLM\..\Run: [!1_pgaccount] "C:\Program Files\ProcessGuard\pgaccount.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [spyBlocker] C:\Program Files\SpyBlocker Software\spyblocker.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice O4 - HKLM\..\Run: [_BackupService] "C:\Program Files\Astase\UltraBackup\4.9\bin\tbs.exe" -start O4 - HKLM\..\Run: [thnotify] "C:\Program Files\Astase\UltraBackup\4.9\bin\thtrayagent.exe" /start O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "C:\Program Files\ProcessGuard\procguard.exe" -minimize O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" boot "C:\Documents and Settings\Philippe\Local Settings\Application Data\NVIDIA Corporation\nTune\Profiles\nvsutil.nsu" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_02) - O20 - AppInit_DLLs: c:\program files\agnitum\outpost firewall\c:\progra~1\agnitum\outpos~1\wl_hook.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) - DiamondCS - C:\Program Files\ProcessGuard\dcsuserprot.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe (file missing) O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing) O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (file missing) O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe O23 - Service: Astase ThalliumBackup Client Background Service (thpassivesvc) - Astase - C:\Program Files\Astase\UltraBackup\4.9\bin\thpassiveclientsvc.exe -- End of file - 8193 bytes
-
Problème de rootkits. Rapport RootKit Unhooker
phrq a répondu à un(e) sujet de phrq dans Analyses et éradication malwares
Merci de ta réponse. Cela me rassure. Philippe -
Problème de rootkits. Rapport RootKit Unhooker
phrq a répondu à un(e) sujet de phrq dans Analyses et éradication malwares
Toujours pas moyen de charger le fichier sur http://upload.malekal.com -
Problème de rootkits. Rapport RootKit Unhooker
phrq a répondu à un(e) sujet de phrq dans Analyses et éradication malwares
Oups! Sorry pour le post précédent: fausse manip de ma part Voilà qui est fait. Le fichier zip généré n'a pas voulu partir . je refais une tentative dans qq minutes En attendant, voici le rapport demandé, ci dessous. Merci Philippe DiagHelp version v1.3 - http://www.malekal.com excute le 06/11/2007 à 15:38:33,25 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\LOGONUI.EXE-0AF22957.pf -->04/11/2007 15:51:07 C:\WINDOWS\prefetch\NET1.EXE-029B9DB4.pf -->04/11/2007 15:50:39 C:\WINDOWS\prefetch\NET.EXE-01A53C2F.pf -->04/11/2007 15:50:39 C:\WINDOWS\prefetch\ZEBPROTECT.EXE-317AB0FA.pf -->04/11/2007 15:42:27 C:\WINDOWS\prefetch\REGEDIT.EXE-1B606482.pf -->04/11/2007 15:42:20 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->04/11/2007 15:41:52 C:\WINDOWS\prefetch\~E5D141.TMP-06C496E4.pf -->04/11/2007 15:37:55 C:\WINDOWS\prefetch\MACROMEDIA LICENSING.EXE-331B6BBA.pf -->04/11/2007 15:37:53 C:\WINDOWS\prefetch\FIREWORKS.EXE-30772C2E.pf -->04/11/2007 15:37:43 C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->04/11/2007 15:24:46 C:\WINDOWS\System32\drivers\fidbox2.dat -->06/11/2007 15:34:41 C:\WINDOWS\System32\drivers\fidbox.dat -->06/11/2007 15:34:36 C:\WINDOWS\System32\drivers\fidbox2.idx -->06/11/2007 15:33:26 C:\WINDOWS\System32\drivers\fidbox.idx -->06/11/2007 15:33:26 C:\WINDOWS\System32\drivers\klin.dat -->03/11/2007 01:12:33 C:\WINDOWS\System32\drivers\klick.dat -->03/11/2007 01:12:33 C:\WINDOWS\System32\drivers\timntr.sys -->05/10/2007 14:01:30 C:\WINDOWS\System32\pguard.dat -->06/11/2007 15:38:16 C:\WINDOWS\System32\pghash.dat -->06/11/2007 15:37:51 C:\WINDOWS\System32\wpa.dbl -->05/11/2007 21:09:16 C:\WINDOWS\System32\tmp.txt -->05/11/2007 16:52:06 C:\WINDOWS\System32\tmp.reg -->05/11/2007 16:52:06 C:\WINDOWS\System32\Thumbs.db -->03/11/2007 00:32:50 C:\WINDOWS\System32\PerfStringBackup.INI -->02/11/2007 10:47:48 C:\WINDOWS\System32\perfh00C.dat -->02/11/2007 10:47:48 C:\WINDOWS\System32\perfh009.dat -->02/11/2007 10:47:48 C:\WINDOWS\System32\perfc00C.dat -->02/11/2007 10:47:48 C:\WINDOWS\System32\perfc009.dat -->02/11/2007 10:47:48 C:\WINDOWS\System32\diskbench.tst -->10/10/2007 12:41:30 C:\WINDOWS\System32\AutoPartNt.exe -->08/10/2007 22:30:33 C:\WINDOWS\System32\nvapps.xml -->05/10/2007 16:37:25 C:\WINDOWS\System32\snapapi.dll -->05/10/2007 14:01:30 C:\WINDOWS\System32\setupnt.dll -->05/10/2007 14:01:30 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->04/10/2007 13:07:12 C:\WINDOWS\System32\MRT.exe -->28/09/2007 06:19:39 C:\WINDOWS\System32\nvModes.dat -->27/09/2007 07:33:19 C:\WINDOWS\System32\javaws.exe -->24/09/2007 22:31:42 C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 22:31:42 C:\WINDOWS\System32\javaw.exe -->24/09/2007 21:30:30 C:\WINDOWS\System32\java.exe -->24/09/2007 21:30:28 C:\WINDOWS\System32\wpa.bak -->12/09/2007 01:03:24 C:\WINDOWS\System32\nmp.log -->11/09/2007 20:41:13 C:\WINDOWS\NeroDigital.ini -->06/11/2007 15:37:58 C:\WINDOWS\wiadebug.log -->06/11/2007 15:34:44 C:\WINDOWS\ODBC.INI -->06/11/2007 15:34:43 C:\WINDOWS\transp.gif -->06/11/2007 15:34:41 C:\WINDOWS\wiaservc.log -->06/11/2007 15:34:39 C:\WINDOWS\bootstat.dat -->06/11/2007 15:34:20 C:\WINDOWS\Hlp.cmp -->05/11/2007 17:37:03 C:\WINDOWS\Sti_Trace.log -->05/11/2007 09:37:34 C:\WINDOWS\win.ini -->16/10/2007 10:55:30 C:\WINDOWS\eBooks.ini -->12/10/2007 16:47:20 C:\WINDOWS\GPInstall.exe -->12/10/2007 16:46:37 C:\WINDOWS\QTFont.qfn -->08/10/2007 23:43:04 C:\WINDOWS\WORDPAD.INI -->20/09/2007 14:52:42 C:\WINDOWS\Ascd_tmp.ini -->14/09/2007 23:23:28 C:\WINDOWS\ALCFDRTM.VER -->14/09/2007 10:54:35 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1024 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path *** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image: *** File timestamp: Mon Apr 16 17:53:11 2007 *** Loaded image timestamp: Mon Apr 16 17:53:12 2007 *** Loaded C:\WINDOWS\system32\USER32.dll differs from file image: *** File timestamp: Thu Mar 08 16:37:50 2007 *** Loaded image timestamp: Thu Mar 08 16:50:02 2007 *** Loaded C:\WINDOWS\system32\SHDOCVW.dll differs from file image: *** File timestamp: Mon Sep 04 08:14:50 2006 *** Loaded image timestamp: Mon Sep 04 08:17:04 2006 0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll *** Loaded C:\WINDOWS\system32\SHELL32.dll differs from file image: *** File timestamp: Tue Dec 19 22:49:47 2006 *** Loaded image timestamp: Tue Dec 19 23:02:22 2006 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x10000000 0x56000 4.00.1007.7323 C:\Program Files\Agnitum\Outpost Firewall\wl_hook.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x00e10000 0x17000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll 0x01170000 0x28000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\scrchpg.dll 0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll 0x01ef0000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x00db0000 0x9000 2.00.0000.0004 C:\Program Files\TuneUp Utilities 2007\SDShelEx-win32.dll 0x00dc0000 0xc000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\ShellEx.dll 0x78130000 0x9b000 8.00.50727.0042 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\MSVCR80.dll 0x7c420000 0x87000 8.00.50727.0042 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\MSVCP80.dll 0x021b0000 0x9b000 C:\PROGRA~1\IZArc\IZArcCM.dll 0x01610000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll 0x016b0000 0x27000 4.00.1007.7323 C:\Program Files\Agnitum\Outpost Firewall\op_shell.dll 0x74780000 0x16d000 6.05.2600.2749 C:\WINDOWS\system32\quartz.dll 0x02fb0000 0xc3000 1.00.0000.0009 C:\Program Files\K-Lite Codec Pack\filters\vsfilter.dll 0x133d0000 0x3f000 11.00.5721.5145 C:\WINDOWS\system32\wmpasf.dll 0x1ff00000 0x7e000 6.04.0009.1133 C:\WINDOWS\system32\dxmasf.dll 0x097e0000 0x41000 10.00.0000.3802 C:\WINDOWS\system32\DRMClien.DLL 0x038b0000 0x6b000 1.00.0001.0001 C:\Program Files\K-Lite Codec Pack\Real\RealMediaSplitter.ax 0x03920000 0xe8000 2.00.0000.0004 C:\Program Files\Fichiers communs\Ahead\DSFilter\NeVideo.ax 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x62860000 0x4d000 8.00.0000.8976 C:\Program Files\OpenOffice.org 2.0\program\shlxthdl.dll 0x60b30000 0x18000 8.00.0000.8975 C:\Program Files\OpenOffice.org 2.0\program\uwinapi.dll 0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.0\program\MSVCR71.dll 0x62410000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.0\program\stlport_vc7145.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.0\program\MSVCP71.dll 0x02550000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll 0x22200000 0x1f000 2.02.0000.0000 C:\Program Files\SpywareGuard\spywareguard.dll 0x66000000 0x152000 6.00.0097.0082 C:\WINDOWS\system32\MSVBVM60.DLL 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 1600 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe *** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image: *** File timestamp: Mon Apr 16 17:53:11 2007 *** Loaded image timestamp: Mon Apr 16 17:53:12 2007 *** Loaded C:\WINDOWS\system32\USER32.dll differs from file image: *** File timestamp: Thu Mar 08 16:37:50 2007 *** Loaded image timestamp: Thu Mar 08 16:50:02 2007 *** Loaded C:\WINDOWS\system32\SHELL32.dll differs from file image: *** File timestamp: Tue Dec 19 22:49:47 2006 *** Loaded image timestamp: Tue Dec 19 23:02:22 2006 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x56000 4.00.1007.7323 C:\Program Files\Agnitum\Outpost Firewall\wl_hook.dll 0x01110000 0x17000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll 0x011c0000 0x33000 7.00.0000.0125 C:\WINDOWS\system32\klogon.dll 0x01480000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x00cd0000 0x1c000 c:\windows\system32\procguard.dll Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est E8DA-0335 Répertoire de C:\WINDOWS\system32 05/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 35 390 865 408 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est E8DA-0335 Répertoire de C:\WINDOWS\Downloaded Program Files 17/10/2005 21:22 <REP> . 17/10/2005 21:22 <REP> .. 17/10/2005 20:52 65 desktop.ini 09/02/2005 15:54 1 271 erma.inf 27/08/2005 12:30 5 065 swflash.inf 3 fichier(s) 6 401 octets Total des fichiers listés : 3 fichier(s) 6 401 octets 2 Rép(s) 35 390 865 408 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\SimpleCopier\\simplecopier.exe"="C:\\Program Files\\SimpleCopier\\simplecopier.exe:*:Enabled:SimpleCopier" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\SpyBlocker Software\\spyblocker.exe"="C:\\Program Files\\SpyBlocker Software\\spyblocker.exe:*:Enabled:SpyBlocker" "C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\SimpleCopier\\simplecopier.exe"="C:\\Program Files\\SimpleCopier\\simplecopier.exe:*:Enabled:SimpleCopier" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" REGEDIT4 [taskmgr.exe] exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000001 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 276 - sgmain.exe 372 - svchost.exe 416 - sgbhp.exe 684 - outpost.exe 716 - guard.exe 832 - avp.exe 852 - Crypserv.exe 916 - DCSUserProt.exe 952 - tbs.exe 984 - DkService.exe 1024 - explorer.exe 1172 - nTuneService.ex 1244 - regprot.exe 1252 - pgaccount.exe 1312 - nvsvc32.exe 1356 - spyblocker.exe 1368 - avgas.exe 1388 - thpassiveclient 1504 - csrss.exe 1540 - thtrayagent.exe 1572 - avp.exe 1600 - winlogon.exe 1668 - services.exe 1680 - lsass.exe 1748 - procguard.exe 1896 - svchost.exe 1936 - ctfmon.exe 1996 - svchost.exe 2072 - cmd.exe Total number of processes = 30 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll BADA8000 - \WINDOWS\system32\KDCOM.DLL BACB8000 - \WINDOWS\system32\BOOTVID.dll BA778000 - ACPI.sys BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS BA767000 - pci.sys BA8A8000 - isapnp.sys BAE70000 - pciide.sys BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS BA8B8000 - MountMgr.sys BA748000 - ftdisk.sys BADAC000 - dmload.sys BA722000 - dmio.sys BAB30000 - PartMgr.sys BA8C8000 - VolSnap.sys BA70A000 - atapi.sys BA8D8000 - disk.sys BA8E8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS BA6EA000 - fltMgr.sys BA6D8000 - sr.sys BA8F8000 - PxHelp20.sys BA6C1000 - KSecDD.sys BA634000 - Ntfs.sys BA607000 - NDIS.sys BA5D3000 - timntr.sys BA5BF000 - snapman.sys BA908000 - ohci1394.sys BA918000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS BA5A4000 - Mup.sys BA588000 - kl1.sys BAB38000 - \WINDOWS\system32\drivers\TDI.SYS BAA58000 - \SystemRoot\system32\DRIVERS\nic1394.sys BAA68000 - \SystemRoot\system32\DRIVERS\AmdK8.sys BAB88000 - \SystemRoot\system32\DRIVERS\usbohci.sys B9BB7000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS BAB90000 - \SystemRoot\system32\DRIVERS\usbehci.sys B97CB000 - \SystemRoot\system32\drivers\ALCXWDM.SYS B97A7000 - \SystemRoot\system32\drivers\portcls.sys BAA78000 - \SystemRoot\system32\drivers\drmk.sys B9784000 - \SystemRoot\system32\drivers\ks.sys BAA88000 - \SystemRoot\system32\DRIVERS\imapi.sys BAA98000 - \SystemRoot\system32\DRIVERS\cdrom.sys BAAA8000 - \SystemRoot\system32\DRIVERS\redbook.sys BA2C7000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys B9744000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS B9711000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS B905D000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys B9049000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS BADE8000 - \SystemRoot\system32\DRIVERS\ASACPI.sys BAB98000 - \SystemRoot\system32\DRIVERS\fdc.sys B9038000 - \SystemRoot\system32\DRIVERS\serial.sys BA2C3000 - \SystemRoot\system32\DRIVERS\serenum.sys B9024000 - \SystemRoot\system32\DRIVERS\parport.sys BAAB8000 - \SystemRoot\system32\DRIVERS\i8042prt.sys BAAC8000 - \SystemRoot\system32\DRIVERS\L8042mou.Sys B9013000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys BABA0000 - \SystemRoot\system32\DRIVERS\mouclass.sys BAD74000 - \SystemRoot\system32\DRIVERS\L8042Kbd.sys BABA8000 - \SystemRoot\system32\DRIVERS\kbdclass.sys BAF57000 - \SystemRoot\system32\drivers\msmpu401.sys BAD78000 - \SystemRoot\system32\DRIVERS\gameenum.sys BABB0000 - \SystemRoot\system32\DRIVERS\klim5.sys BAF58000 - \SystemRoot\system32\DRIVERS\audstub.sys BAAD8000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys BAD80000 - \SystemRoot\system32\DRIVERS\ndistapi.sys B8FD4000 - \SystemRoot\system32\DRIVERS\ndiswan.sys BAAE8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys BAAF8000 - \SystemRoot\system32\DRIVERS\raspptp.sys B8FC3000 - \SystemRoot\system32\DRIVERS\psched.sys BAB08000 - \SystemRoot\system32\DRIVERS\msgpc.sys BABB8000 - \SystemRoot\system32\DRIVERS\ptilink.sys BABC0000 - \SystemRoot\system32\DRIVERS\raspti.sys B8F92000 - \SystemRoot\system32\DRIVERS\rdpdr.sys BAB18000 - \SystemRoot\system32\DRIVERS\termdd.sys BADEA000 - \SystemRoot\system32\DRIVERS\swenum.sys B8F5E000 - \SystemRoot\system32\DRIVERS\update.sys BAD94000 - \SystemRoot\system32\DRIVERS\mssmbios.sys B9C6A000 - \SystemRoot\system32\DRIVERS\usbhub.sys BADEC000 - \SystemRoot\system32\DRIVERS\USBD.SYS B9C5A000 - \SystemRoot\System32\Drivers\NDProxy.SYS B9C3A000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys BABC8000 - \SystemRoot\system32\DRIVERS\flpydisk.sys BADF0000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS BAED6000 - \SystemRoot\System32\Drivers\Null.SYS BADF2000 - \SystemRoot\System32\Drivers\Beep.SYS BAED7000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys BABD8000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS BABE0000 - \SystemRoot\System32\drivers\vga.sys BADF4000 - \SystemRoot\System32\Drivers\mnmdd.SYS BADF6000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys BABE8000 - \SystemRoot\System32\Drivers\Msfs.SYS BABF0000 - \SystemRoot\System32\Drivers\Npfs.SYS BA53C000 - \SystemRoot\system32\DRIVERS\rasacd.sys B6E03000 - \SystemRoot\system32\DRIVERS\ipsec.sys B6DAB000 - \SystemRoot\system32\DRIVERS\tcpip.sys B6D56000 - \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\FILTNT.SYS B6D35000 - \SystemRoot\system32\DRIVERS\ipnat.sys B9C2A000 - \SystemRoot\system32\DRIVERS\ipfltdrv.sys B9C1A000 - \SystemRoot\system32\DRIVERS\wanarp.sys B6D1D000 - \SystemRoot\System32\DRIVERS\NVTcp.sys B9C0A000 - \SystemRoot\system32\DRIVERS\arp1394.sys B6CF5000 - \SystemRoot\system32\DRIVERS\netbt.sys B8FFF000 - \SystemRoot\System32\drivers\ws2ifsl.sys B6CD3000 - \SystemRoot\System32\drivers\afd.sys B9BFA000 - \SystemRoot\system32\DRIVERS\netbios.sys B6BE4000 - \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS B6BB9000 - \SystemRoot\system32\DRIVERS\rdbss.sys B6B4A000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys B6B0C000 - \??\C:\WINDOWS\system32\drivers\klif.sys BABF8000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS BA948000 - \SystemRoot\System32\Drivers\Fips.SYS BAEFC000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys BADFA000 - \SystemRoot\system32\drivers\AsIO.sys BA968000 - \SystemRoot\System32\Drivers\Cdfs.SYS BF800000 - \SystemRoot\System32\win32k.sys BA518000 - \SystemRoot\System32\drivers\Dxapi.sys BAC20000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys BAFB0000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll BAC28000 - \SystemRoot\system32\DRIVERS\tifsfilt.sys B6465000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys B662B000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys B6338000 - \SystemRoot\system32\drivers\wdmaud.sys B663B000 - \SystemRoot\system32\drivers\sysaudio.sys B6190000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys BADAE000 - \SystemRoot\System32\Drivers\ParVdm.SYS BAF11000 - \??\C:\WINDOWS\system32\drivers\AsInsHelp32.sys B5E01000 - \SystemRoot\System32\Drivers\Fastfat.SYS B5CE7000 - \SystemRoot\system32\DRIVERS\srv.sys BAC10000 - \??\C:\WINDOWS\system32\drivers\procguard.sys B5A8F000 - \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\SECRET.DLL B5C03000 - \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\HTMLFILT.DLL B5BBF000 - \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\ADBLOCK.DLL B5BFB000 - \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\DNSCACHE.DLL B5BF7000 - \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\POP3FILT.DLL B5A8B000 - \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\MAILFILT.DLL BADB0000 - \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\CONTENT.DLL B5A87000 - \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\FTPFILT.DLL BADB4000 - \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\IMAPFILT.DLL BADB6000 - \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\NNTPFILT.DLL B5A83000 - \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\PROTECT.DLL B5A7F000 - \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\HTTPFILT.DLL B5A7B000 - \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\ARP.DLL BAE54000 - \??\C:\WINDOWS\nvoclock.sys B56D2000 - \SystemRoot\system32\drivers\kmixer.sys BAF46000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 148 Liste des programmes installes Ad-Aware SE Personal Adobe Photoshop Elements 2.0 Agnitum Outpost Firewall Pro ArcSoft Panorama Maker 3.0 Arles Image Web Page Creator 4.94 Astase UltraBackup 2007 ASUSUpdate AVG Anti-Spyware 7.5 CA eTrust PestPatrol CCleaner (remove only) Cloneur Expert ConTEXT Cool & Quiet Copernic Agent Basic Copernic Desktop Search 2 CopyRightLeft 0.4 Beta Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB887797 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DiamondCS ProcessGuard v3.150 Diskeeper Home Edition Driver Genius Professional Edition 2007 DropMyRights EasyCleaner EasyPHP 1.8 euroBooks 2.70.06 EVEREST Home Edition v2.20 Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP FileZilla (remove only) FotoStation 4.5 Foxit Reader FreeMind Gimp pour Windows GnoZtiK Google AdWords Editor Google Earth Google SketchUp Grisbi 0.5.9 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows Media Format SDK (KB902344) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) hp deskjet 970c series hp deskjet 970c series (Supprimer uniquement) IZArc 3.81 Java 6 Update 2 Java 6 Update 3 Java SE Runtime Environment 6 Update 1 Jigs@w Puzzle Platinum Edition K-Lite Mega Codec Pack 1.51 K-Meleon0.9 Fr4 (effacement uniquement) Kaspersky Anti-Virus 7.0 Kaspersky Anti-Virus 7.0 KeePass Password Safe 1.06 La boite a couleurs version 1.6.15 Language pack for Ad-Aware SE Lauyan TOWeb Lecteur Windows Media 11 Logitech SetPoint Ma-Config.com plugin Macromedia Dreamweaver MX 2004 Macromedia Extension Manager Macromedia Fireworks MX 2004 Macromedia Flash MX 2004 Macromedia Flash Player 8 Macromedia Flash Player 8 Macromedia FreeHand MXa Macromedia Shockwave Player MediaLife MemCheck Pro Micro Application - PrintPratic 3 Micro Application - PrintPratic Edition Photo Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft User-Mode Driver Framework Feature Pack 1.0 MioTransfer MiraScan V4.03 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB900930) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB912945) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB938828) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA MozBackup 1.4.5 Mozilla Thunderbird (1.5.0.13) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) Nero Media Player Nero OEM NeroVision Express 2 Net Transport 1.94.279 Netscape (7.1) Nikon FotoShare Nikon Scan Nikon View 6 NVIDIA Drivers NVIDIA nTune NVIDIA nTune OpenOffice.org 2.0 Opera 9.21 Package de base Microsoft de service de chiffrement pour cartes à puce Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) PC Probe II PowerDVD QuickTime QuickTime Realtek AC'97 Audio Rootkit Unhooker Uninstall Security Update pour Microsoft .NET Framework 2.0 (KB928365) Services Off-line de Home'Bank SimpleCopier Sophos Anti-Rootkit 1.3.1 SpyBlocker Spybot - Search & Destroy 1.4 SpywareBlaster v3.5.1 SpywareGuard v2.2 SWiSH v2.0 ToolbarBrowser v2.4 TopStyle Lite (Version 3.0) Trellian EngineManager v1.0 Trellian LiveUpgrade v2.0 Trellian SubmitWolf v6.0 Trellian SubmitWolf v6.0 TuneUp Utilities 2007 Tweak UI Uninstall Viewpoint Media Player (Remove Only) WebFldrs XP Winamp (remove only) Windows Genuine Advantage v1.3.0254.0 Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Media Connect Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Format SDK Hotfix - KB891122 Windows Media Player 11 XnView 1.91.1 xp-AntiSpy 3.96-2 Zeb-Utility 1.2 Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est E8DA-0335 Répertoire de C:\Program Files 06/11/2007 15:34 <REP> . 06/11/2007 15:34 <REP> .. 05/11/2007 14:02 <REP> Adobe 10/05/2007 10:32 <REP> Agnitum 15/02/2006 21:28 <REP> Ahead 19/10/2005 14:04 <REP> ArcSoft 30/09/2007 00:50 <REP> Astase 14/09/2007 23:21 <REP> ASUS 17/10/2005 21:05 <REP> AvRack 14/12/2006 01:04 <REP> Bradbury 23/10/2005 23:08 <REP> CA 22/09/2007 00:18 <REP> Camtech 15/10/2007 09:51 <REP> Cavomatic 20/10/2005 10:35 <REP> CCleaner 17/10/2005 20:50 <REP> ComPlus Applications 09/10/2007 15:30 <REP> ConTEXT 20/10/2005 20:41 <REP> Copernic Agent 09/03/2007 18:48 <REP> Copernic Desktop Search 2 18/01/2007 14:44 <REP> CopyRightLeft 19/10/2005 14:38 <REP> CyberLink 04/02/2000 09:45 152 DiamondCS Homepage.url 13/09/2007 22:09 <REP> DIFX 09/10/2006 11:02 <REP> Digital Dutch 29/09/2007 23:06 <REP> Driver-Soft 07/09/2007 17:06 <REP> DropMyRights 12/03/2007 07:06 <REP> EasyPHP1-8 13/10/2007 18:37 <REP> eBooks 11/07/2006 01:16 <REP> ewido anti-malware 16/12/2006 14:27 <REP> ewido anti-spyware 4.0 17/10/2005 21:57 <REP> Executive Software 05/10/2007 13:54 <REP> Fichiers communs 20/10/2005 12:03 <REP> FileZilla 19/10/2005 14:03 <REP> FotoStation 4.5 05/11/2007 13:55 <REP> Foxit Software 01/12/2006 12:56 <REP> FreeMind 09/11/2006 01:27 <REP> Gimp 03/05/2007 11:37 <REP> GnoZtiK 19/12/2006 00:52 <REP> Google 09/10/2007 22:17 <REP> Grisbi 16/12/2006 10:27 <REP> Grisoft 19/10/2005 11:01 <REP> Hewlett-Packard 17/10/2005 22:37 <REP> HighMAT CD Writing Wizard 06/10/2006 12:40 <REP> hp deskjet 970c series 10/10/2007 08:33 <REP> Internet Explorer 05/10/2007 13:47 <REP> IZArc 04/10/2007 13:07 <REP> Java 02/02/2006 11:40 <REP> Jigs@w Puzzle Platinum Edition 03/11/2007 01:03 <REP> Kaspersky Lab 12/02/2007 15:33 <REP> KeePass Password Safe 06/03/2006 12:57 <REP> K-Lite Codec Pack 02/10/2006 22:57 <REP> K-Meleon 02/10/2006 22:55 <REP> K-Meleon0.9.13 14/07/2006 16:18 <REP> LaBoiteACouleurs 14/12/2006 00:45 <REP> Lauyan 09/05/2007 13:58 <REP> Lavalys 01/02/2006 09:46 <REP> Lavasoft 15/11/2000 08:27 4 203 license.txt 21/03/2006 00:15 <REP> Logitech 30/09/2007 00:46 <REP> ma-config.com 16/12/2005 15:22 <REP> Macromedia 07/09/2007 17:03 <REP> Messenger 05/10/2007 14:01 <REP> Micro Application 17/10/2005 20:53 <REP> microsoft frontpage 18/12/2006 18:18 <REP> MiraScan 19/03/2006 10:41 <REP> MiTAC Research (Shanghai) Ltd 17/10/2005 20:51 <REP> Movie Maker 28/09/2006 21:40 <REP> MozBackup 06/11/2007 15:12 <REP> Mozilla Firefox 06/11/2007 14:58 <REP> Mozilla Thunderbird 17/10/2005 20:49 <REP> MSN 17/10/2005 20:49 <REP> MSN Gaming Zone 17/11/2006 00:53 <REP> MSXML 4.0 08/12/2006 12:11 <REP> MUSICMATCH 17/10/2005 20:51 <REP> NetMeeting 30/04/2006 18:11 <REP> Netscape 24/05/2007 09:41 <REP> Nikon 15/09/2007 00:02 <REP> NVIDIA Corporation 11/02/2007 14:56 <REP> Nvu 17/10/2005 20:49 <REP> Online Services 08/12/2006 11:17 <REP> Open Cellar 19/01/2006 06:39 <REP> OpenOffice.org 2.0 12/10/2007 23:49 <REP> OpenOffice.org1.1.5 01/06/2007 08:44 <REP> Opera 13/04/2006 11:18 <REP> orl 13/06/2007 08:48 <REP> Outlook Express 05/11/2007 13:54 <REP> PowerArchiver 14/07/2006 15:20 <REP> Praxisoft 10/09/2007 13:03 <REP> ProcessGuard 02/05/2006 00:54 <REP> QuickTime 13/01/2006 09:43 <REP> Real 14/09/2007 10:47 <REP> Realtek AC97 17/10/2005 21:05 <REP> Realtek Sound Manager 16/10/2007 00:11 <REP> RegCleaner 06/11/2007 15:34 18 904 regprot.cfg 13/09/2001 05:54 19 614 regprot.exe 12/11/2000 13:30 23 552 RPADMIN.EXE 12/09/2001 06:55 1 116 rphelp.cnt 12/09/2001 06:55 37 707 rphelp.hlp 17/10/2005 20:51 <REP> Services en ligne 10/10/2007 17:11 <REP> SimpleCopier 05/09/2007 12:57 <REP> Sophos 21/09/2007 15:56 <REP> SpyBlocker Software 31/08/2007 09:55 <REP> Spybot - Search & Destroy 02/11/2007 16:17 <REP> SpywareBlaster 05/11/2007 00:14 <REP> SpywareGuard 23/02/2007 11:05 <REP> SWiSH v2.0 02/11/2005 23:59 <REP> ToniArts 05/04/2006 21:13 <REP> TRELLIAN 12/09/2007 12:41 <REP> Trend Micro 13/10/2007 10:09 <REP> TuneUp Utilities 2007 13/09/2001 05:57 15 898 uninstal.exe 10/09/2007 16:11 1 754 uninstal.ini 29/03/2007 22:49 <REP> Versailles 30/04/2006 18:14 <REP> Viewpoint 20/10/2005 11:18 <REP> weaverslave 12/04/2006 05:41 <REP> WebPosition 4 07/04/2007 09:37 <REP> WhatsRunning 19/07/2007 09:22 <REP> Winamp 10/01/2006 14:13 <REP> Windows Media Connect 23/01/2007 00:30 <REP> Windows Media Connect 2 23/01/2007 00:30 <REP> Windows Media Player 17/10/2005 20:49 <REP> Windows NT 17/10/2005 20:53 <REP> xerox 20/10/2005 10:28 <REP> Xi 16/07/2007 17:19 <REP> XnView 03/07/2007 23:30 <REP> xp-AntiSpy 16/01/2006 23:26 <REP> Yahoo! 06/03/2006 12:11 <REP> YourWare Solutions 04/11/2007 23:35 <REP> Zeb-Utility 9 fichier(s) 122 900 octets 120 Rép(s) 35 349 090 304 octets libres Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est E8DA-0335 Répertoire de C:\Program Files\fichiers communs 05/10/2007 13:54 <REP> . 05/10/2007 13:54 <REP> .. 05/10/2007 14:01 <REP> Acronis 05/11/2007 14:03 <REP> Adobe 10/05/2007 10:32 <REP> Agnitum Shared 15/02/2006 21:26 <REP> Ahead 20/10/2005 20:41 <REP> Copernic 02/05/2006 00:52 <REP> InstallShield 03/07/2007 23:10 <REP> Java 21/03/2006 00:14 <REP> Logitech 16/12/2005 15:19 <REP> Macromedia 16/12/2005 15:16 <REP> Macromedia Shared 14/11/2005 13:28 <REP> Microsoft Shared 30/04/2006 18:13 <REP> mozilla.org 17/10/2005 20:51 <REP> MSSoap 19/10/2005 14:05 <REP> Nikon 16/01/2006 23:53 <REP> NSV 13/09/2007 23:22 <REP> NVIDIA Shared 17/10/2005 22:43 <REP> ODBC 06/03/2006 12:56 <REP> Real 23/10/2005 22:56 <REP> Scanner 17/10/2005 20:51 <REP> Services 17/10/2005 22:43 <REP> SpeechEngines 13/06/2007 08:48 <REP> System 08/03/2007 17:12 <REP> Totem Shared 21/09/2007 13:48 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 26 Rép(s) 35 349 098 496 octets libres Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est E8DA-0335 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 17/10/2005 20:57 <REP> . 17/10/2005 20:57 <REP> .. 18/05/2001 14:57 561 209 MSONSEXT.DLL 03/06/1999 11:09 122 937 MSOWS409.DLL 07/03/2001 06:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 35 349 098 496 octets libres c:\Documents and Settings\Philippe\Application Data\Microsoft\Installer\{39619863-8A11-4B60-A166-E6747C986EBE}\ARPPRODUCTICON.exe c:\Documents and Settings\Philippe\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe c:\Documents and Settings\Philippe\Application Data\Microsoft\Installer\{D955E37C-8857-4CAC-A287-4FADEFC38725}\_7DB809E6D5CD366C783769.exe c:\Documents and Settings\Philippe\Application Data\Microsoft\Installer\{D955E37C-8857-4CAC-A287-4FADEFC38725}\_93A3171D50C08D7A920457.exe c:\Documents and Settings\Philippe\Application Data\Microsoft\Installer\{D955E37C-8857-4CAC-A287-4FADEFC38725}\_F4FAE17E24379A0CA2DAA8.exe c:\Documents and Settings\Philippe\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\Philippe\Application Data\U3\temp\Launchpad Removal.exe c:\Documents and Settings\Philippe\Bureau\Setup_Zeb-Utility.exe c:\Documents and Settings\Philippe\Bureau\tweak-xp-pro_tweak_xp_pro_4.0.8_multi-langues_10772.exe c:\Documents and Settings\Philippe\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Philippe\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Philippe\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Philippe\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Philippe\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Philippe\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Philippe\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Philippe\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\Philippe\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Philippe\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Philippe\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Philippe\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Philippe\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Philippe\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Philippe\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Philippe\Bureau\DiagHelp\tar.exe c:\Documents and Settings\Philippe\Bureau\Maintenance\cwshredder.exe c:\Documents and Settings\Philippe\Bureau\Maintenance\miniremoval_coolwebsearch_smartkiller.exe c:\Documents and Settings\Philippe\Bureau\Maintenance\rustbfix.exe c:\Documents and Settings\Philippe\Bureau\Maintenance\ZebProtect.exe c:\Documents and Settings\Philippe\Bureau\Maintenance\CodeStuff Starter\download-start562.zip.exe c:\Documents and Settings\Philippe\Bureau\Maintenance\CodeStuff Starter\Starter.exe c:\Documents and Settings\Philippe\Bureau\Maintenance\Currpots\cports.exe c:\Documents and Settings\Philippe\Bureau\Maintenance\SafeXP\SafeXP.exe c:\Documents and Settings\Philippe\Bureau\Maintenance\Seem\Seem.exe c:\Documents and Settings\Philippe\Bureau\Maintenance\Serviwin\serviwin.exe c:\Documents and Settings\Philippe\Bureau\Maintenance\SmitfraudFix\dumphive.exe c:\Documents and Settings\Philippe\Bureau\Maintenance\SmitfraudFix\exit.exe c:\Documents and Settings\Philippe\Bureau\Maintenance\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\Philippe\Bureau\Maintenance\SmitfraudFix\HostsChk.exe c:\Documents and Settings\Philippe\Bureau\Maintenance\SmitfraudFix\Process.exe c:\Documents and Settings\Philippe\Bureau\Maintenance\SmitfraudFix\Reboot.exe c:\Documents and Settings\Philippe\Bureau\Maintenance\SmitfraudFix\restart.exe c:\Documents and Settings\Philippe\Bureau\Maintenance\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\Philippe\Bureau\Maintenance\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\Philippe\Bureau\Maintenance\SmitfraudFix\swreg.exe c:\Documents and Settings\Philippe\Bureau\Maintenance\SmitfraudFix\swsc.exe c:\Documents and Settings\Philippe\Bureau\Maintenance\SmitfraudFix\swxcacls.exe c:\Documents and Settings\Philippe\Bureau\Maintenance\SmitfraudFix\unzip.exe c:\Documents and Settings\Philippe\Bureau\Maintenance\SmitfraudFix\VCCLSID.exe c:\Documents and Settings\Philippe\Bureau\Maintenance\SmitfraudFix\WS2Fix.exe c:\Documents and Settings\Philippe\Bureau\Maintenance\SmitfraudFix\installation\SmitfraudFix.exe c:\Documents and Settings\Philippe\Bureau\Nouveau dossier\floppy\rawrite.exe c:\Documents and Settings\Philippe\Bureau\Sauvegarde drivers\hp deskjet 970c series\hpzcfg04.exe c:\Documents and Settings\Philippe\Bureau\Sauvegarde drivers\hp deskjet 970c series\hpzeng04.exe c:\Documents and Settings\Philippe\Bureau\Sauvegarde drivers\hp deskjet 970c series\hpzpre04.exe c:\Documents and Settings\Philippe\Bureau\Sauvegarde drivers\hp deskjet 970c series\hpzstc04.exe c:\Documents and Settings\Philippe\Bureau\Sauvegarde drivers\hp deskjet 970c series\hpztbu04.exe c:\Documents and Settings\Philippe\Bureau\Sauvegarde drivers\hp deskjet 970c series\hpztbx04.exe c:\Documents and Settings\Philippe\Bureau\Sauvegarde drivers\Logitech HID-compliant Cordless Mouse\khalmnpr.exe c:\Documents and Settings\Philippe\Bureau\Sauvegarde drivers\NVIDIA GeForce 6600\nvsvc32.exe c:\Documents and Settings\Philippe\Bureau\Sauvegarde drivers\Realtek AC'97 Audio\alcrmv.exe c:\Documents and Settings\Philippe\Bureau\Sauvegarde drivers\Realtek AC'97 Audio\rtlcpl.exe c:\Documents and Settings\Philippe\Bureau\Sauvegarde drivers\Realtek AC'97 Audio\soundman.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Temp\Bases\avcmhk4.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Philippe\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\FlashPlayerW.dll c:\Documents and Settings\Philippe\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\NPSWF32.dll c:\Documents and Settings\Philippe\Application Data\Mozilla\Firefox\Profiles\lcabz9mq.default\extensions\{0784CD66-62FE-4cef-ABF4-F8ED9B654ACC}\components\tab_effect_xpcom.dll c:\Documents and Settings\Philippe\Application Data\Mozilla\Firefox\Profiles\lcabz9mq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Philippe\Application Data\Mozilla\Firefox\Profiles\lcabz9mq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\Philippe\Local Settings\Application Data\SCPSS.DLL c:\Documents and Settings\Philippe\Local Settings\Application Data\scpsv.dll c:\Documents and Settings\Philippe\Local Settings\Application Data\Macromedia\Flash MX 2004\fr\Configuration\External Libraries\FLfile.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_ALNATH2.tar.gz a l'adresse http://upload.malekal.com -
Problème de rootkits. Rapport RootKit Unhooker
phrq a répondu à un(e) sujet de phrq dans Analyses et éradication malwares
-
Problème de rootkits. Rapport RootKit Unhooker
phrq a répondu à un(e) sujet de phrq dans Analyses et éradication malwares
Voilà qui est fait Philippe Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:27:34, on 06/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\program files\regprot.exe C:\Program Files\Astase\UltraBackup\4.9\bin\thtrayagent.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Program Files\Astase\UltraBackup\4.9\bin\tbs.exe C:\WINDOWS\system32\crypserv.exe C:\Program Files\Executive Software\Diskeeper\DkService.exe C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Astase\UltraBackup\4.9\bin\thpassiveclientsvc.exe C:\Program Files\Trend Micro\HijackThis\Ailjacquezisse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://alnath.nuxit.net/mesliens.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL N3 - Netscape 7: user_pref("browser.startup.homepage", "http://alnath.nuxit.net/mesliens.htm"); (C:\Documents and Settings\PHILIPPE\Application Data\Mozilla\Profiles\default\ftre5ka8.slt\prefs.js) N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\PHILIPPE\Application Data\Mozilla\Profiles\default\ftre5ka8.slt\prefs.js) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand2526.dll O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup O4 - HKLM\..\Run: [RegProt] c:\program files\regprot.exe /start O4 - HKLM\..\Run: [!1_pgaccount] "C:\Program Files\ProcessGuard\pgaccount.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [spyBlocker] C:\Program Files\SpyBlocker Software\spyblocker.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice O4 - HKLM\..\Run: [_BackupService] "C:\Program Files\Astase\UltraBackup\4.9\bin\tbs.exe" -start O4 - HKLM\..\Run: [thnotify] "C:\Program Files\Astase\UltraBackup\4.9\bin\thtrayagent.exe" /start O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "C:\Program Files\ProcessGuard\procguard.exe" -minimize O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" boot "C:\Documents and Settings\Philippe\Local Settings\Application Data\NVIDIA Corporation\nTune\Profiles\nvsutil.nsu" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_02) - O20 - AppInit_DLLs: c:\program files\agnitum\outpost firewall\c:\progra~1\agnitum\outpos~1\wl_hook.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) - DiamondCS - C:\Program Files\ProcessGuard\dcsuserprot.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe (file missing) O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing) O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (file missing) O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe O23 - Service: Astase ThalliumBackup Client Background Service (thpassivesvc) - Astase - C:\Program Files\Astase\UltraBackup\4.9\bin\thpassiveclientsvc.exe -- End of file - 8154 bytes -
Salut Il y a Kee Pass, excellent petit soft gratuit qui semble correspondre à ce que tu souhaites http://www.clubic.com/telecharger-fiche13179-keepass.html Philippe
-
Problème de rootkits. Rapport RootKit Unhooker
phrq a répondu à un(e) sujet de phrq dans Analyses et éradication malwares
Personne pour m'aider ? Dois-je conclure que les rootkits sont des bébètes encore trop mal connues? Philippe -
Problème de rootkits. Rapport RootKit Unhooker
phrq a posté un sujet dans Analyses et éradication malwares
Bonjour Je suis fraîchement inscrit sur ce forum, et c'est mon premier post. J'ai effectué un scan avec RootKit Unhooker, et celui ci me signale une possible infection ( !!POSSIBLE ROOTKIT ACTIVITY DETECTED!! ) Je ne sais pas comment lire le rapport, ni comment réagir Si quelqu'un(e) pouvait m'aider, ce serait: Je me permets de joindre ci dessous une copie du rapport . Merci d'avance Philippe RkUnhooker report generator v0.7 ============================================== Rootkit Unhooker kernel version: 3.7.300.506 ============================================== Windows Major Version: 5 Windows Minor Version: 1 Windows Build Number: 2600 ============================================== >Etat de la SSDT NtAssignProcessToJobObject Addresse actuelle 0xB64980B0 Crocheté par: C:\Program Files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS NtClose Addresse actuelle 0xB63C7AA0 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys NtCreateFile Addresse actuelle 0xBAC8BC90 Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys NtCreateKey Addresse actuelle 0xBAC8A72C Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys NtCreateProcess Addresse actuelle 0xB63C77D0 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys NtCreateProcessEx Addresse actuelle 0xB63C7940 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys NtCreateSection Addresse actuelle 0xB63C83E0 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys NtCreateSymbolicLinkObject Addresse actuelle 0xBAC8B356 Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys NtCreateThread Addresse actuelle 0xBAC8B6C6 Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys NtDeleteFile Addresse actuelle 0xB648C940 Crocheté par: C:\Program Files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS NtDeleteKey Addresse actuelle 0xB63BA430 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys NtDeleteValueKey Addresse actuelle 0xB63BA4B0 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys NtDuplicateObject Addresse actuelle 0xB63C7C00 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys NtEnumerateKey Addresse actuelle 0xB63BA560 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys NtEnumerateValueKey Addresse actuelle 0xB63BA610 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys NtFlushKey Addresse actuelle 0xB63BA6C0 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys NtFsControlFile Addresse actuelle 0xBAC8BDDA Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys NtInitializeRegistry Addresse actuelle 0xB63BA740 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys NtLoadDriver Addresse actuelle 0xB63C6030 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys NtLoadKey Addresse actuelle 0xB63BB160 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys NtLoadKey2 Addresse actuelle 0xB63BA760 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys NtMakeTemporaryObject Addresse actuelle 0xB648D210 Crocheté par: C:\Program Files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS NtNotifyChangeKey Addresse actuelle 0xB63BA840 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys NtOpenFile Addresse actuelle 0xBAC8BAD8 Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys NtOpenKey Addresse actuelle 0xBAC8A682 Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys NtOpenProcess Addresse actuelle 0xBAF448AC Crocheté par: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys NtOpenSection Addresse actuelle 0xBAC8B190 Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys NtProtectVirtualMemory Addresse actuelle 0xBAC8B104 Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys NtQueryDirectoryFile Addresse actuelle 0xB64882E0 Crocheté par: C:\Program Files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS NtQueryKey Addresse actuelle 0xB63BAA00 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys NtQueryMultipleValueKey Addresse actuelle 0xB63BAAB0 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys NtQuerySystemInformation Addresse actuelle 0xB63C89B0 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys NtQueryValueKey Addresse actuelle 0xB63BAB60 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys NtReadVirtualMemory Addresse actuelle 0xBAC8B0D0 Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys NtReplaceKey Addresse actuelle 0xB63BAC40 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys NtRequestWaitReplyPort Addresse actuelle 0xBAC88CE2 Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys NtRestoreKey Addresse actuelle 0xB63BACD0 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys NtResumeThread Addresse actuelle 0xB63C8CB0 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys NtSaveKey Addresse actuelle 0xB63BAED0 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys NtSaveKeyEx Addresse actuelle 0xB6492A00 Crocheté par: C:\Program Files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS NtSetContextThread Addresse actuelle 0xBAC8B9DE Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys NtSetInformationFile Addresse actuelle 0xB63C9650 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys NtSetInformationKey Addresse actuelle 0xB63BAF60 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys NtSetSecurityObject Addresse actuelle 0xB63C4C50 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys NtSetSystemInformation Addresse actuelle 0xBAC8C550 Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys NtSetValueKey Addresse actuelle 0xBAC8AABE Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys NtSuspendProcess Addresse actuelle 0xBAC8B13C Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys NtSuspendThread Addresse actuelle 0xBAC8BA32 Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys NtSystemDebugControl Addresse actuelle 0xB63C6390 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys NtTerminateProcess Addresse actuelle 0xBAC8B0A6 Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys NtTerminateThread Addresse actuelle 0xBAC8BA08 Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys NtUnloadDriver Addresse actuelle 0xB6494A20 Crocheté par: C:\Program Files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS NtUnloadKey Addresse actuelle 0xB63BB120 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys NtWriteVirtualMemory Addresse actuelle 0xBAC8AFCA Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys Addresse actuelle 0xB63C3D60 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys Addresse actuelle 0xB63C3D70 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys Addresse actuelle 0xB63C3D80 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys Addresse actuelle 0xB63C3DA0 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys Addresse actuelle 0xB63C3DC0 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys Addresse actuelle 0xB63C3DF0 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys Addresse actuelle 0xB63C3E00 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys Addresse actuelle 0xB63C3E20 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys Addresse actuelle 0xB63C3E30 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys Addresse actuelle 0xB63C3EF0 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys Addresse actuelle 0xB63C3FC0 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys Addresse actuelle 0xB63C4000 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys Addresse actuelle 0xB63C4040 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys ============================================== >Shadow NtGdiBitBlt Addresse actuelle 0xB63C6260 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys NtUserFindWindowEx Addresse actuelle 0xB63C5C00 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys NtUserGetAsyncKeyState Addresse actuelle 0xB63C4BD0 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys NtUserGetKeyState Addresse actuelle 0xB63C4C10 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys NtUserMessageCall Addresse actuelle 0xB63C5B00 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys NtUserPostMessage Addresse actuelle 0xB63C9430 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys NtUserPostThreadMessage Addresse actuelle 0xB63C5BB0 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys NtUserSendInput Addresse actuelle 0xB63C5090 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys NtUserSetWindowsHookEx Addresse actuelle 0xBAC8C3EC Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys NtUserSetWinEventHook Addresse actuelle 0xB63C9480 Crocheté par: C:\WINDOWS\system32\drivers\klif.sys ============================================== >Processus Processus: System ID du processus: 4 Adresse EPROCESS: 0x8A780830 Processus: C:\WINDOWS\system32\svchost.exe ID du processus: 256 Adresse EPROCESS: 0x8A3CEDA0 Processus: C:\WINDOWS\system32\svchost.exe ID du processus: 328 Adresse EPROCESS: 0x8A3EC020 Processus: C:\WINDOWS\system32\svchost.exe ID du processus: 512 Adresse EPROCESS: 0x89E2C790 Processus: C:\WINDOWS\system32\spoolsv.exe ID du processus: 680 Adresse EPROCESS: 0x89E28790 Processus: C:\WINDOWS\explorer.exe ID du processus: 876 Adresse EPROCESS: 0x89858508 Processus: C:\Program Files\regprot.exe ID du processus: 1008 Adresse EPROCESS: 0x8A41D640 Processus: C:\Program Files\ProcessGuard\pgaccount.exe ID du processus: 1020 Adresse EPROCESS: 0x8A5F3540 Processus: C:\WINDOWS\system32\nvsvc32.exe ID du processus: 1040 Adresse EPROCESS: 0x898BCC88 Processus: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe ID du processus: 1336 Adresse EPROCESS: 0x8A3CF8B0 Processus: C:\WINDOWS\system32\smss.exe ID du processus: 1380 Adresse EPROCESS: 0x8A40E020 Processus: C:\WINDOWS\system32\svchost.exe ID du processus: 1452 Adresse EPROCESS: 0x8A5EDDA0 Processus: C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe ID du processus: 1492 Adresse EPROCESS: 0x8A3A2500 Processus: C:\WINDOWS\system32\ctfmon.exe ID du processus: 1548 Adresse EPROCESS: 0x8A3E9240 Processus: C:\WINDOWS\system32\Crypserv.exe ID du processus: 1604 Adresse EPROCESS: 0x899358B0 Processus: C:\Program Files\ProcessGuard\DCSUserProt.exe ID du processus: 1648 Adresse EPROCESS: 0x89DC8790 Processus: C:\WINDOWS\system32\csrss.exe ID du processus: 1660 Adresse EPROCESS: 0x89DCB660 Processus: C:\Program Files\Executive Software\Diskeeper\DkService.exe ID du processus: 1704 Adresse EPROCESS: 0x89843458 Processus: C:\WINDOWS\system32\winlogon.exe ID du processus: 1784 Adresse EPROCESS: 0x8A3DD020 Processus: C:\WINDOWS\system32\services.exe ID du processus: 1852 Adresse EPROCESS: 0x898A8DA0 Processus: C:\WINDOWS\system32\lsass.exe ID du processus: 1864 Adresse EPROCESS: 0x8A3A1DA0 Processus: C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe ID du processus: 1968 Adresse EPROCESS: 0x899568C8 Processus: C:\WINDOWS\system32\alg.exe ID du processus: 2376 Adresse EPROCESS: 0x8A633DA0 Processus: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe ID du processus: 1540 Adresse EPROCESS: 0x8A5E5440 Processus: C:\RkUnhooker\ctWwwj2lg.exe ID du processus: 2588 Adresse EPROCESS: 0x88D588A8 ============================================== >Drivers Driver: C:\WINDOWS\system32\DRIVERS\nv4_mini.sys Addresse: 0xB905D000 Taille: 6807552 octets Driver: C:\WINDOWS\System32\nv4_disp.dll Addresse: 0xBF9D5000 Taille: 5693440 octets Driver: C:\WINDOWS\system32\drivers\ALCXWDM.SYS Addresse: 0xB97CB000 Taille: 4112384 octets Driver: C:\WINDOWS\system32\ntkrnlpa.exe Addresse: 0x804D7000 Taille: 2142208 octets Driver: PnpManager Addresse: 0x804D7000 Taille: 2142208 octets Driver: RAW Addresse: 0x804D7000 Taille: 2142208 octets Driver: WMIxWDM Addresse: 0x804D7000 Taille: 2142208 octets Driver: Win32k Addresse: 0xBF800000 Taille: 1847296 octets Driver: C:\WINDOWS\System32\win32k.sys Addresse: 0xBF800000 Taille: 1847296 octets Driver: Ntfs.sys Addresse: 0xBA634000 Taille: 577536 octets Driver: C:\WINDOWS\system32\DRIVERS\mrxsmb.sys Addresse: 0xB63E9000 Taille: 454656 octets Driver: C:\WINDOWS\system32\DRIVERS\tcpip.sys Addresse: 0xB6672000 Taille: 360448 octets Driver: C:\WINDOWS\system32\DRIVERS\srv.sys Addresse: 0xB5621000 Taille: 335872 octets Driver: C:\Program Files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS Addresse: 0xB6483000 Taille: 323584 octets Driver: C:\WINDOWS\system32\DRIVERS\NVNRM.SYS Addresse: 0xB970E000 Taille: 262144 octets Driver: C:\WINDOWS\system32\drivers\klif.sys Addresse: 0xB63AB000 Taille: 253952 octets Driver: timntr.sys Addresse: 0xBA5D3000 Taille: 212992 octets Driver: C:\WINDOWS\system32\DRIVERS\update.sys Addresse: 0xB8825000 Taille: 212992 octets Driver: C:\WINDOWS\system32\DRIVERS\NVSNPU.SYS Addresse: 0xB96DB000 Taille: 208896 octets Driver: C:\WINDOWS\system32\DRIVERS\rdpdr.sys Addresse: 0xB8F92000 Taille: 200704 octets Driver: ACPI.sys Addresse: 0xBA778000 Taille: 192512 octets Driver: C:\Program Files\Agnitum\Outpost Firewall\kernel\FILTNT.SYS Addresse: 0xB6645000 Taille: 184320 octets Driver: NDIS.sys Addresse: 0xBA607000 Taille: 184320 octets Driver: C:\WINDOWS\system32\DRIVERS\rdbss.sys Addresse: 0xB6458000 Taille: 176128 octets Driver: C:\WINDOWS\system32\DRIVERS\netbt.sys Addresse: 0xB6594000 Taille: 163840 octets Driver: dmio.sys Addresse: 0xBA722000 Taille: 155648 octets Driver: C:\WINDOWS\system32\drivers\portcls.sys Addresse: 0xB9771000 Taille: 147456 octets Driver: C:\WINDOWS\System32\Drivers\Fastfat.SYS Addresse: 0xB55D6000 Taille: 143360 octets Driver: C:\WINDOWS\system32\drivers\ks.sys Addresse: 0xB974E000 Taille: 143360 octets Driver: C:\WINDOWS\system32\DRIVERS\USBPORT.SYS Addresse: 0xB9BB7000 Taille: 143360 octets Driver: C:\WINDOWS\System32\drivers\afd.sys Addresse: 0xB6572000 Taille: 139264 octets Driver: C:\WINDOWS\system32\DRIVERS\ipnat.sys Addresse: 0xB65FC000 Taille: 135168 octets Driver: ACPI_HAL Addresse: 0x806E2000 Taille: 134400 octets Driver: C:\WINDOWS\system32\hal.dll Addresse: 0x806E2000 Taille: 134400 octets Driver: fltMgr.sys Addresse: 0xBA6EA000 Taille: 131072 octets Driver: ftdisk.sys Addresse: 0xBA748000 Taille: 126976 octets Driver: kl1.sys Addresse: 0xBA588000 Taille: 114688 octets Driver: Mup.sys Addresse: 0xBA5A4000 Taille: 110592 octets Driver: atapi.sys Addresse: 0xBA70A000 Taille: 98304 octets Driver: C:\WINDOWS\System32\DRIVERS\NVTcp.sys Addresse: 0xB65BC000 Taille: 98304 octets Driver: KSecDD.sys Addresse: 0xBA6C1000 Taille: 94208 octets Driver: C:\WINDOWS\system32\DRIVERS\ndiswan.sys Addresse: 0xB8FD4000 Taille: 94208 octets Driver: C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys Addresse: 0xB5D2C000 Taille: 90112 octets Driver: C:\WINDOWS\system32\drivers\wdmaud.sys Addresse: 0xB5BD7000 Taille: 86016 octets Driver: C:\WINDOWS\system32\DRIVERS\parport.sys Addresse: 0xB9024000 Taille: 81920 octets Driver: snapman.sys Addresse: 0xBA5BF000 Taille: 81920 octets Driver: C:\WINDOWS\system32\DRIVERS\VIDEOPRT.SYS Addresse: 0xB9049000 Taille: 81920 octets Driver: C:\WINDOWS\system32\DRIVERS\ipsec.sys Addresse: 0xB66CA000 Taille: 77824 octets Driver: C:\WINDOWS\System32\drivers\dxg.sys Addresse: 0xBF9C3000 Taille: 73728 octets Driver: sr.sys Addresse: 0xBA6D8000 Taille: 73728 octets Driver: C:\WINDOWS\system32\DRIVERS\LMouKE.Sys Addresse: 0xB9013000 Taille: 69632 octets Driver: pci.sys Addresse: 0xBA767000 Taille: 69632 octets Driver: C:\WINDOWS\system32\DRIVERS\psched.sys Addresse: 0xB8FC3000 Taille: 69632 octets Driver: C:\WINDOWS\system32\DRIVERS\serial.sys Addresse: 0xB9038000 Taille: 69632 octets Driver: C:\WINDOWS\system32\DRIVERS\AmdK8.sys Addresse: 0xBAA68000 Taille: 65536 octets Driver: C:\WINDOWS\System32\Drivers\Cdfs.SYS Addresse: 0xBA988000 Taille: 65536 octets Driver: C:\WINDOWS\system32\DRIVERS\nic1394.sys Addresse: 0xBAA58000 Taille: 65536 octets Driver: C:\WINDOWS\system32\DRIVERS\nwlnknb.sys Addresse: 0xB5EE2000 Taille: 65536 octets Driver: C:\WINDOWS\system32\DRIVERS\arp1394.sys Addresse: 0xB9C0A000 Taille: 61440 octets Driver: C:\WINDOWS\system32\drivers\drmk.sys Addresse: 0xBAA78000 Taille: 61440 octets Driver: ohci1394.sys Addresse: 0xBA908000 Taille: 61440 octets Driver: C:\WINDOWS\system32\DRIVERS\redbook.sys Addresse: 0xBAAA8000 Taille: 61440 octets Driver: C:\WINDOWS\system32\drivers\sysaudio.sys Addresse: 0xB6542000 Taille: 61440 octets Driver: C:\WINDOWS\system32\DRIVERS\usbhub.sys Addresse: 0xB9C6A000 Taille: 61440 octets Driver: C:\WINDOWS\system32\DRIVERS\i8042prt.sys Addresse: 0xBAAB8000 Taille: 57344 octets Driver: C:\WINDOWS\system32\DRIVERS\L8042mou.Sys Addresse: 0xBAAC8000 Taille: 57344 octets Driver: C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys Addresse: 0xB552E000 Taille: 57344 octets Driver: VolSnap.sys Addresse: 0xBA8C8000 Taille: 57344 octets Driver: C:\WINDOWS\system32\DRIVERS\1394BUS.SYS Addresse: 0xBA918000 Taille: 53248 octets Driver: C:\WINDOWS\system32\DRIVERS\cdrom.sys Addresse: 0xBAA98000 Taille: 53248 octets Driver: C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS Addresse: 0xBA8E8000 Taille: 53248 octets Driver: C:\WINDOWS\system32\DRIVERS\rasl2tp.sys Addresse: 0xBAAD8000 Taille: 53248 octets Driver: C:\WINDOWS\system32\DRIVERS\raspptp.sys Addresse: 0xBAAF8000 Taille: 49152 octets Driver: C:\WINDOWS\system32\DRIVERS\imapi.sys Addresse: 0xBAA88000 Taille: 45056 octets Driver: MountMgr.sys Addresse: 0xBA8B8000 Taille: 45056 octets Driver: C:\WINDOWS\system32\DRIVERS\raspppoe.sys Addresse: 0xBAAE8000 Taille: 45056 octets Driver: C:\WINDOWS\System32\Drivers\NDProxy.SYS Addresse: 0xB9C5A000 Taille: 40960 octets Driver: C:\WINDOWS\system32\DRIVERS\termdd.sys Addresse: 0xBAB18000 Taille: 40960 octets Driver: disk.sys Addresse: 0xBA8D8000 Taille: 36864 octets Driver: C:\WINDOWS\System32\Drivers\Fips.SYS Addresse: 0xBA948000 Taille: 36864 octets Driver: C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys Addresse: 0xB9C2A000 Taille: 36864 octets Driver: isapnp.sys Addresse: 0xBA8A8000 Taille: 36864 octets Driver: C:\WINDOWS\system32\DRIVERS\msgpc.sys Addresse: 0xBAB08000 Taille: 36864 octets Driver: C:\WINDOWS\system32\DRIVERS\netbios.sys Addresse: 0xB9BFA000 Taille: 36864 octets Driver: C:\WINDOWS\system32\DRIVERS\NVENETFD.sys Addresse: 0xB9C3A000 Taille: 36864 octets Driver: PxHelp20.sys Addresse: 0xBA8F8000 Taille: 36864 octets Driver: C:\WINDOWS\system32\DRIVERS\wanarp.sys Addresse: 0xB9C1A000 Taille: 36864 octets Driver: C:\WINDOWS\system32\DRIVERS\klim5.sys Addresse: 0xBABB0000 Taille: 32768 octets Driver: C:\WINDOWS\System32\Drivers\Npfs.SYS Addresse: 0xBABF0000 Taille: 32768 octets Driver: C:\WINDOWS\system32\DRIVERS\tifsfilt.sys Addresse: 0xBAC18000 Taille: 32768 octets Driver: C:\WINDOWS\system32\DRIVERS\fdc.sys Addresse: 0xBAB98000 Taille: 28672 octets Driver: C:\WINDOWS\system32\DRIVERS\HIDPARSE.SYS Addresse: 0xBABD8000 Taille: 28672 octets Driver: C:\WINDOWS\system32\DRIVERS\kbdclass.sys Addresse: 0xBABA8000 Taille: 28672 octets Driver: C:\WINDOWS\system32\DRIVERS\PCIIDEX.SYS Addresse: 0xBAB28000 Taille: 28672 octets Driver: C:\WINDOWS\system32\drivers\procguard.sys Addresse: 0xBAC88000 Taille: 28672 octets Driver: C:\WINDOWS\system32\DRIVERS\usbehci.sys Addresse: 0xBAB90000 Taille: 28672 octets Driver: C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS Addresse: 0xBABF8000 Taille: 28672 octets Driver: C:\WINDOWS\system32\DRIVERS\mouclass.sys Addresse: 0xBABA0000 Taille: 24576 octets Driver: C:\WINDOWS\System32\Drivers\rkhdrv40.SYS Addresse: 0xBAC98000 Taille: 24576 octets Driver: C:\WINDOWS\System32\drivers\vga.sys Addresse: 0xBABE0000 Taille: 24576 octets Driver: C:\WINDOWS\system32\DRIVERS\flpydisk.sys Addresse: 0xBABC8000 Taille: 20480 octets Driver: C:\WINDOWS\System32\Drivers\Msfs.SYS Addresse: 0xBABE8000 Taille: 20480 octets Driver: PartMgr.sys Addresse: 0xBAB30000 Taille: 20480 octets Driver: C:\WINDOWS\system32\DRIVERS\ptilink.sys Addresse: 0xBABB8000 Taille: 20480 octets Driver: C:\WINDOWS\system32\DRIVERS\raspti.sys Addresse: 0xBABC0000 Taille: 20480 octets Driver: C:\WINDOWS\system32\drivers\TDI.SYS Addresse: 0xBAB38000 Taille: 20480 octets Driver: C:\WINDOWS\system32\DRIVERS\usbohci.sys Addresse: 0xBAB88000 Taille: 20480 octets Driver: C:\WINDOWS\System32\watchdog.sys Addresse: 0xBAC20000 Taille: 20480 octets Driver: C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys Addresse: 0xBAD74000 Taille: 16384 octets Driver: C:\WINDOWS\system32\DRIVERS\mssmbios.sys Addresse: 0xBAD98000 Taille: 16384 octets Driver: C:\WINDOWS\system32\DRIVERS\nvnetbus.sys Addresse: 0xBA2C7000 Taille: 16384 octets Driver: C:\WINDOWS\system32\DRIVERS\serenum.sys Addresse: 0xBA2C3000 Taille: 16384 octets Driver: C:\WINDOWS\system32\BOOTVID.dll Addresse: 0xBACB8000 Taille: 12288 octets Driver: C:\WINDOWS\System32\drivers\Dxapi.sys Addresse: 0xB8805000 Taille: 12288 octets Driver: C:\WINDOWS\system32\DRIVERS\gameenum.sys Addresse: 0xBAD78000 Taille: 12288 octets Driver: C:\WINDOWS\system32\DRIVERS\ndistapi.sys Addresse: 0xBAD80000 Taille: 12288 octets Driver: C:\WINDOWS\system32\DRIVERS\rasacd.sys Addresse: 0xBA544000 Taille: 12288 octets Driver: C:\WINDOWS\System32\drivers\ws2ifsl.sys Addresse: 0xB8FFF000 Taille: 12288 octets Driver: C:\WINDOWS\system32\DRIVERS\ASACPI.sys Addresse: 0xBADE8000 Taille: 8192 octets Driver: C:\WINDOWS\system32\drivers\AsIO.sys Addresse: 0xBADFA000 Taille: 8192 octets Driver: C:\WINDOWS\System32\Drivers\Beep.SYS Addresse: 0xBADF2000 Taille: 8192 octets Driver: dmload.sys Addresse: 0xBADAC000 Taille: 8192 octets Driver: C:\WINDOWS\System32\Drivers\Fs_Rec.SYS Addresse: 0xBADF0000 Taille: 8192 octets Driver: C:\WINDOWS\system32\KDCOM.DLL Addresse: 0xBADA8000 Taille: 8192 octets Driver: C:\WINDOWS\System32\Drivers\mnmdd.SYS Addresse: 0xBADF4000 Taille: 8192 octets Driver: C:\WINDOWS\nvoclock.sys Addresse: 0xBADB8000 Taille: 8192 octets Driver: C:\WINDOWS\System32\Drivers\ParVdm.SYS Addresse: 0xBAE3E000 Taille: 8192 octets Driver: C:\WINDOWS\System32\DRIVERS\RDPCDD.sys Addresse: 0xBADF6000 Taille: 8192 octets Driver: C:\WINDOWS\system32\DRIVERS\swenum.sys Addresse: 0xBADEA000 Taille: 8192 octets Driver: C:\WINDOWS\system32\DRIVERS\USBD.SYS Addresse: 0xBADEC000 Taille: 8192 octets Driver: C:\WINDOWS\system32\DRIVERS\WMILIB.SYS Addresse: 0xBADAA000 Taille: 8192 octets Driver: C:\WINDOWS\system32\drivers\AsInsHelp32.sys Addresse: 0xBAEDE000 Taille: 4096 octets Driver: C:\WINDOWS\system32\DRIVERS\audstub.sys Addresse: 0xBAF57000 Taille: 4096 octets Driver: C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys Addresse: 0xBAF14000 Taille: 4096 octets Driver: C:\WINDOWS\System32\drivers\dxgthk.sys Addresse: 0xBAF07000 Taille: 4096 octets Driver: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys Addresse: 0xBAF44000 Taille: 4096 octets Driver: C:\WINDOWS\system32\drivers\msmpu401.sys Addresse: 0xBAF56000 Taille: 4096 octets Driver: C:\WINDOWS\System32\Drivers\Null.SYS Addresse: 0xBAF13000 Taille: 4096 octets Driver: pciide.sys Addresse: 0xBAE70000 Taille: 4096 octets ============================================== >Furtif Unknown page with executable code Addresse: 0x8A50DFE2 Taille: 30 Unknown page with executable code Addresse: 0x8A50E141 Taille: 3775 ============================================== >Fichiers Fichier Suspect: C:\WINDOWS\system32\wbem\Logs\wbemess.log Statut: Caché ============================================== >Crochetages fastfat.sys-->ntkrnlpa.exe-->IoCreateDevice, Type: IAT modification à l'adresse 0xB55D887C Handler crocheteur situé en [unknown_code_page] ntkrnlpa.exe-->FsRtlCheckLockForReadAccess, Type: Inline - RelativeJump à l'adresse 0x804EAE80 Handler crocheteur situé en [klif.sys] ntkrnlpa.exe-->IoCreateDevice, Type: EAT modification à l'adresse 0x8066E574 Handler crocheteur situé en [unknown_code_page] ntkrnlpa.exe-->IoIsOperationSynchronous, Type: Inline - RelativeJump à l'adresse 0x804EF808 Handler crocheteur situé en [klif.sys] tcpip.sys-->ntkrnlpa.exe-->IoCreateDevice, Type: IAT modification à l'adresse 0xB66B0F88 Handler crocheteur situé en [unknown_code_page] wanarp.sys-->ndis.sys-->NdisCloseAdapter, Type: IAT modification à l'adresse 0xB9C1FB4C Handler crocheteur situé en [FILTNT.SYS] wanarp.sys-->ndis.sys-->NdisDeregisterProtocol, Type: IAT modification à l'adresse 0xB9C1FB1C Handler crocheteur situé en [FILTNT.SYS] wanarp.sys-->ndis.sys-->NdisOpenAdapter, Type: IAT modification à l'adresse 0xB9C1FB3C Handler crocheteur situé en [FILTNT.SYS] wanarp.sys-->ndis.sys-->NdisRegisterProtocol, Type: IAT modification à l'adresse 0xB9C1FB28 Handler crocheteur situé en [FILTNT.SYS] wanarp.sys-->ntkrnlpa.exe-->IoCreateDevice, Type: IAT modification à l'adresse 0xB9C1FC08 Handler crocheteur situé en [unknown_code_page] [1008]regprot.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll] [1008]regprot.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll] [1008]regprot.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll] [1008]regprot.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll] [1008]regprot.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll] [1008]regprot.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x0040B718 Handler crocheteur situé en [kernel32.dll] [1008]regprot.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x0040B720 Handler crocheteur situé en [kernel32.dll] [1008]regprot.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll] [1008]regprot.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll] [1008]regprot.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll] [1008]regprot.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll] [1008]regprot.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll] [1008]regprot.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll] [1008]regprot.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll] [1008]regprot.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll] [1008]regprot.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll] [1008]regprot.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll] [1008]regprot.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll] [1008]regprot.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll] [1008]regprot.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll] [1008]regprot.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll] [1008]regprot.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll] [1008]regprot.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll] [1008]regprot.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll] [1008]regprot.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll] [1008]regprot.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll] [1008]regprot.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll] [1008]regprot.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll] [1008]regprot.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll] [1008]regprot.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll] [1008]regprot.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll] [1008]regprot.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll] [1008]regprot.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll] [1008]regprot.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll] [1008]regprot.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll] [1008]regprot.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll] [1008]regprot.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll] [1008]regprot.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll] [1008]regprot.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll] [1008]regprot.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll] [1008]regprot.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll] [1008]regprot.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll] [1008]regprot.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll] [1008]regprot.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll] [1020]pgaccount.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll] [1020]pgaccount.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll] [1020]pgaccount.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll] [1020]pgaccount.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll] [1020]pgaccount.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll] [1020]pgaccount.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x004121A4 Handler crocheteur situé en [kernel32.dll] [1020]pgaccount.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x004121F4 Handler crocheteur situé en [kernel32.dll] [1020]pgaccount.exe-->kernel32.dll-->LoadLibraryW, Type: IAT modification à l'adresse 0x00412178 Handler crocheteur situé en [kernel32.dll] [1020]pgaccount.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll] [1020]pgaccount.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll] [1020]pgaccount.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll] [1020]pgaccount.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll] [1020]pgaccount.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll] [1020]pgaccount.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll] [1020]pgaccount.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll] [1020]pgaccount.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll] [1020]pgaccount.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll] [1020]pgaccount.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll] [1020]pgaccount.exe-->shell32.dll-->DllGetClassObject, Type: Inline - RelativeJump à l'adresse 0x7C9FF929 Handler crocheteur situé en [wl_hook.dll] [1020]pgaccount.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll] [1020]pgaccount.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll] [1020]pgaccount.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll] [1020]pgaccount.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll] [1020]pgaccount.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll] [1020]pgaccount.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll] [1020]pgaccount.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll] [1020]pgaccount.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll] [1020]pgaccount.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll] [1020]pgaccount.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll] [1020]pgaccount.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll] [1020]pgaccount.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll] [1020]pgaccount.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll] [1020]pgaccount.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll] [1020]pgaccount.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll] [1020]pgaccount.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll] [1020]pgaccount.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll] [1020]pgaccount.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll] [1020]pgaccount.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll] [1020]pgaccount.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll] [1020]pgaccount.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll] [1020]pgaccount.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll] [1020]pgaccount.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll] [1020]pgaccount.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll] [1020]pgaccount.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll] [1020]pgaccount.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll] [1020]pgaccount.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll] [1040]nvsvc32.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll] [1040]nvsvc32.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll] [1040]nvsvc32.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll] [1040]nvsvc32.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll] [1040]nvsvc32.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll] [1040]nvsvc32.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x0041C220 Handler crocheteur situé en [kernel32.dll] [1040]nvsvc32.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x0041C244 Handler crocheteur situé en [kernel32.dll] [1040]nvsvc32.exe-->kernel32.dll-->LoadLibraryW, Type: IAT modification à l'adresse 0x0041C21C Handler crocheteur situé en [kernel32.dll] [1040]nvsvc32.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll] [1040]nvsvc32.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll] [1040]nvsvc32.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll] [1040]nvsvc32.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll] [1040]nvsvc32.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll] [1040]nvsvc32.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll] [1040]nvsvc32.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll] [1040]nvsvc32.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll] [1040]nvsvc32.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll] [1040]nvsvc32.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll] [1040]nvsvc32.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll] [1040]nvsvc32.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll] [1040]nvsvc32.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll] [1040]nvsvc32.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll] [1040]nvsvc32.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll] [1040]nvsvc32.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll] [1040]nvsvc32.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll] [1040]nvsvc32.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll] [1040]nvsvc32.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll] [1040]nvsvc32.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll] [1040]nvsvc32.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll] [1040]nvsvc32.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll] [1040]nvsvc32.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll] [1040]nvsvc32.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll] [1040]nvsvc32.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll] [1040]nvsvc32.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll] [1040]nvsvc32.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll] [1040]nvsvc32.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll] [1040]nvsvc32.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll] [1040]nvsvc32.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll] [1040]nvsvc32.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll] [1040]nvsvc32.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll] [1040]nvsvc32.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll] [1040]nvsvc32.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll] [1040]nvsvc32.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll] [1040]nvsvc32.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll] [1040]nvsvc32.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll] [1336]avgas.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll] [1336]avgas.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll] [1336]avgas.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll] [1336]avgas.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll] [1336]avgas.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll] [1336]avgas.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x004A3328 Handler crocheteur situé en [kernel32.dll] [1336]avgas.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x004A32C4 Handler crocheteur situé en [kernel32.dll] [1336]avgas.exe-->kernel32.dll-->LoadLibraryW, Type: IAT modification à l'adresse 0x004A3324 Handler crocheteur situé en [kernel32.dll] [1336]avgas.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll] [1336]avgas.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll] [1336]avgas.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll] [1336]avgas.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll] [1336]avgas.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll] [1336]avgas.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll] [1336]avgas.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll] [1336]avgas.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll] [1336]avgas.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll] [1336]avgas.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll] [1336]avgas.exe-->shell32.dll-->DllGetClassObject, Type: Inline - RelativeJump à l'adresse 0x7C9FF929 Handler crocheteur situé en [wl_hook.dll] [1336]avgas.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll] [1336]avgas.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll] [1336]avgas.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll] [1336]avgas.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll] [1336]avgas.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll] [1336]avgas.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll] [1336]avgas.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll] [1336]avgas.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll] [1336]avgas.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll] [1336]avgas.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll] [1336]avgas.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll] [1336]avgas.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll] [1336]avgas.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll] [1336]avgas.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll] [1336]avgas.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll] [1336]avgas.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll] [1336]avgas.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll] [1336]avgas.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll] [1336]avgas.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll] [1336]avgas.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll] [1336]avgas.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll] [1336]avgas.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll] [1336]avgas.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll] [1336]avgas.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll] [1336]avgas.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll] [1336]avgas.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll] [1336]avgas.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll] [1452]svchost.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x01001058 Handler crocheteur situé en [kernel32.dll] [1452]svchost.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x010010A0 Handler crocheteur situé en [kernel32.dll] [1452]svchost.exe-->kernel32.dll-->LoadLibraryExW, Type: IAT modification à l'adresse 0x0100105C Handler crocheteur situé en [kernel32.dll] [1492]schedul2.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll] [1492]schedul2.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll] [1492]schedul2.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll] [1492]schedul2.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll] [1492]schedul2.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll] [1492]schedul2.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x0041D10C Handler crocheteur situé en [kernel32.dll] [1492]schedul2.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x0041D110 Handler crocheteur situé en [kernel32.dll] [1492]schedul2.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll] [1492]schedul2.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll] [1492]schedul2.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll] [1492]schedul2.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll] [1492]schedul2.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll] [1492]schedul2.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll] [1492]schedul2.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll] [1492]schedul2.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll] [1492]schedul2.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll] [1492]schedul2.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll] [1492]schedul2.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll] [1492]schedul2.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll] [1492]schedul2.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll] [1492]schedul2.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll] [1492]schedul2.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll] [1492]schedul2.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll] [1492]schedul2.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll] [1492]schedul2.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll] [1492]schedul2.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll] [1492]schedul2.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll] [1492]schedul2.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll] [1492]schedul2.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll] [1492]schedul2.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll] [1492]schedul2.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll] [1492]schedul2.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll] [1492]schedul2.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll] [1492]schedul2.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll] [1492]schedul2.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll] [1492]schedul2.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll] [1492]schedul2.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll] [1492]schedul2.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll] [1492]schedul2.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll] [1492]schedul2.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll] [1492]schedul2.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll] [1492]schedul2.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll] [1492]schedul2.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll] [1492]schedul2.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll] [1548]ctfmon.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll] [1548]ctfmon.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll] [1548]ctfmon.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll] [1548]ctfmon.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll] [1548]ctfmon.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll] [1548]ctfmon.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x00401098 Handler crocheteur situé en [kernel32.dll] [1548]ctfmon.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x00401060 Handler crocheteur situé en [kernel32.dll] [1548]ctfmon.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll] [1548]ctfmon.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll] [1548]ctfmon.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll] [1548]ctfmon.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll] [1548]ctfmon.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll] [1548]ctfmon.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll] [1548]ctfmon.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll] [1548]ctfmon.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll] [1548]ctfmon.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll] [1548]ctfmon.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll] [1548]ctfmon.exe-->shell32.dll-->DllGetClassObject, Type: Inline - RelativeJump à l'adresse 0x7C9FF929 Handler crocheteur situé en [wl_hook.dll] [1548]ctfmon.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll] [1548]ctfmon.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll] [1548]ctfmon.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll] [1548]ctfmon.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll] [1548]ctfmon.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll] [1548]ctfmon.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll] [1548]ctfmon.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll] [1548]ctfmon.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll] [1548]ctfmon.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll] [1548]ctfmon.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll] [1548]ctfmon.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll] [1548]ctfmon.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll] [1548]ctfmon.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll] [1548]ctfmon.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll] [1548]ctfmon.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll] [1548]ctfmon.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll] [1548]ctfmon.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll] [1548]ctfmon.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll] [1548]ctfmon.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll] [1548]ctfmon.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll] [1548]ctfmon.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll] [1548]ctfmon.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll] [1548]ctfmon.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll] [1548]ctfmon.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll] [1548]ctfmon.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll] [1548]ctfmon.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll] [1548]ctfmon.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll] [1604]Crypserv.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll] [1604]Crypserv.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll] [1604]Crypserv.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll] [1604]Crypserv.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll] [1604]Crypserv.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll] [1604]Crypserv.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x0043A35C Handler crocheteur situé en [kernel32.dll] [1604]Crypserv.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x0043A360 Handler crocheteur situé en [kernel32.dll] [1604]Crypserv.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll] [1604]Crypserv.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll] [1604]Crypserv.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll] [1604]Crypserv.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll] [1604]Crypserv.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll] [1604]Crypserv.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll] [1604]Crypserv.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll] [1604]Crypserv.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll] [1604]Crypserv.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll] [1604]Crypserv.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll] [1604]Crypserv.exe-->shell32.dll-->DllGetClassObject, Type: Inline - RelativeJump à l'adresse 0x7C9FF929 Handler crocheteur situé en [wl_hook.dll] [1604]Crypserv.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll] [1604]Crypserv.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll] [1604]Crypserv.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll] [1604]Crypserv.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll] [1604]Crypserv.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll] [1604]Crypserv.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll] [1604]Crypserv.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll] [1604]Crypserv.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll] [1604]Crypserv.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll] [1604]Crypserv.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll] [1604]Crypserv.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll] [1604]Crypserv.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll] [1604]Crypserv.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll] [1604]Crypserv.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll] [1604]Crypserv.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll] [1604]Crypserv.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll] [1604]Crypserv.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll] [1604]Crypserv.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll] [1604]Crypserv.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll] [1604]Crypserv.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll] [1604]Crypserv.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll] [1604]Crypserv.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll] [1604]Crypserv.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll] [1604]Crypserv.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll] [1604]Crypserv.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll] [1604]Crypserv.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll] [1604]Crypserv.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll] [1648]DCSUserProt.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll] [1648]DCSUserProt.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll] [1648]DCSUserProt.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll] [1648]DCSUserProt.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll] [1648]DCSUserProt.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll] [1648]DCSUserProt.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x004090F4 Handler crocheteur situé en [kernel32.dll] [1648]DCSUserProt.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x00409140 Handler crocheteur situé en [kernel32.dll] [1648]DCSUserProt.exe-->kernel32.dll-->LoadLibraryW, Type: IAT modification à l'adresse 0x0040912C Handler crocheteur situé en [kernel32.dll] [1648]DCSUserProt.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll] [1648]DCSUserProt.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll] [1648]DCSUserProt.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll] [1648]DCSUserProt.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll] [1648]DCSUserProt.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll] [1648]DCSUserProt.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll] [1648]DCSUserProt.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll] [1648]DCSUserProt.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll] [1648]DCSUserProt.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll] [1648]DCSUserProt.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll] [1648]DCSUserProt.exe-->shell32.dll-->DllGetClassObject, Type: Inline - RelativeJump à l'adresse 0x7C9FF929 Handler crocheteur situé en [wl_hook.dll] [1648]DCSUserProt.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll] [1648]DCSUserProt.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll] [1648]DCSUserProt.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll] [1648]DCSUserProt.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll] [1648]DCSUserProt.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll] [1648]DCSUserProt.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll] [1648]DCSUserProt.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll] [1648]DCSUserProt.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll] [1648]DCSUserProt.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll] [1648]DCSUserProt.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll] [1648]DCSUserProt.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll] [1648]DCSUserProt.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll] [1648]DCSUserProt.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll] [1648]DCSUserProt.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll] [1648]DCSUserProt.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll] [1648]DCSUserProt.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll] [1648]DCSUserProt.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll] [1648]DCSUserProt.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll] [1648]DCSUserProt.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll] [1648]DCSUserProt.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll] [1648]DCSUserProt.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll] [1648]DCSUserProt.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll] [1648]DCSUserProt.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll] [1648]DCSUserProt.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll] [1648]DCSUserProt.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll] [1648]DCSUserProt.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll] [1648]DCSUserProt.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll] [1704]DkService.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll] [1704]DkService.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll] [1704]DkService.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll] [1704]DkService.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll] [1704]DkService.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll] [1704]DkService.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x0043B0BC Handler crocheteur situé en [kernel32.dll] [1704]DkService.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x0043B25C Handler crocheteur situé en [kernel32.dll] [1704]DkService.exe-->kernel32.dll-->LoadLibraryW, Type: IAT modification à l'adresse 0x0043B0C0 Handler crocheteur situé en [kernel32.dll] [1704]DkService.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll] [1704]DkService.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll] [1704]DkService.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll] [1704]DkService.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll] [1704]DkService.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll] [1704]DkService.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll] [1704]DkService.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll] [1704]DkService.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll] [1704]DkService.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll] [1704]DkService.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll] [1704]DkService.exe-->shell32.dll-->DllGetClassObject, Type: Inline - RelativeJump à l'adresse 0x7C9FF929 Handler crocheteur situé en [wl_hook.dll] [1704]DkService.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll] [1704]DkService.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll] [1704]DkService.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll] [1704]DkService.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll] [1704]DkService.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll] [1704]DkService.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll] [1704]DkService.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll] [1704]DkService.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll] [1704]DkService.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll] [1704]DkService.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll] [1704]DkService.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll] [1704]DkService.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll] [1704]DkService.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll] [1704]DkService.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll] [1704]DkService.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll] [1704]DkService.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll] [1704]DkService.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll] [1704]DkService.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll] [1704]DkService.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll] [1704]DkService.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll] [1704]DkService.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll] [1704]DkService.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll] [1704]DkService.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll] [1704]DkService.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll] [1704]DkService.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll] [1704]DkService.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll] [1704]DkService.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll] [1784]winlogon.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x01001234 Handler crocheteur situé en [kernel32.dll] [1784]winlogon.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x010013DC Handler crocheteur situé en [kernel32.dll] [1784]winlogon.exe-->kernel32.dll-->LoadLibraryExA, Type: IAT modification à l'adresse 0x01001408 Handler crocheteur situé en [kernel32.dll] [1784]winlogon.exe-->kernel32.dll-->LoadLibraryExW, Type: IAT modification à l'adresse 0x01001384 Handler crocheteur situé en [kernel32.dll] [1784]winlogon.exe-->kernel32.dll-->LoadLibraryW, Type: IAT modification à l'adresse 0x01001238 Handler crocheteur situé en [kernel32.dll] [1784]winlogon.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll] [1852]services.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x010011A0 Handler crocheteur situé en [kernel32.dll] [1852]services.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x0100113C Handler crocheteur situé en [kernel32.dll] [1852]services.exe-->kernel32.dll-->LoadLibraryW, Type: IAT modification à l'adresse 0x010011F8 Handler crocheteur situé en [kernel32.dll] [1968]nTuneService.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll] [1968]nTuneService.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll] [1968]nTuneService.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll] [1968]nTuneService.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll] [1968]nTuneService.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll] [1968]nTuneService.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x0040E0A0 Handler crocheteur situé en [kernel32.dll] [1968]nTuneService.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x0040E08C Handler crocheteur situé en [kernel32.dll] [1968]nTuneService.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll] [1968]nTuneService.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll] [1968]nTuneService.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll] [1968]nTuneService.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll] [1968]nTuneService.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll] [1968]nTuneService.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll] [1968]nTuneService.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll] [1968]nTuneService.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll] [1968]nTuneService.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll] [1968]nTuneService.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll] [1968]nTuneService.exe-->shell32.dll-->DllGetClassObject, Type: Inline - RelativeJump à l'adresse 0x7C9FF929 Handler crocheteur situé en [wl_hook.dll] [1968]nTuneService.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll] [1968]nTuneService.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll] [1968]nTuneService.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll] [1968]nTuneService.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll] [1968]nTuneService.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll] [1968]nTuneService.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll] [1968]nTuneService.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll] [1968]nTuneService.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll] [1968]nTuneService.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll] [1968]nTuneService.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll] [1968]nTuneService.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll] [1968]nTuneService.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll] [1968]nTuneService.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll] [1968]nTuneService.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll] [1968]nTuneService.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll] [1968]nTuneService.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll] [1968]nTuneService.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll] [1968]nTuneService.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll] [1968]nTuneService.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll] [1968]nTuneService.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll] [1968]nTuneService.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll] [1968]nTuneService.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll] [1968]nTuneService.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll] [1968]nTuneService.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll] [1968]nTuneService.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll] [1968]nTuneService.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll] [1968]nTuneService.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll] [256]svchost.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x01001058 Handler crocheteur situé en [kernel32.dll] [256]svchost.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x010010A0 Handler crocheteur situé en [kernel32.dll] [256]svchost.exe-->kernel32.dll-->LoadLibraryExW, Type: IAT modification à l'adresse 0x0100105C Handler crocheteur situé en [kernel32.dll] [328]svchost.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x01001058 Handler crocheteur situé en [kernel32.dll] [328]svchost.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x010010A0 Handler crocheteur situé en [kernel32.dll] [328]svchost.exe-->kernel32.dll-->LoadLibraryExW, Type: IAT modification à l'adresse 0x0100105C Handler crocheteur situé en [kernel32.dll] [512]svchost.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x01001058 Handler crocheteur situé en [kernel32.dll] [512]svchost.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x010010A0 Handler crocheteur situé en [kernel32.dll] [512]svchost.exe-->kernel32.dll-->LoadLibraryExW, Type: IAT modification à l'adresse 0x0100105C Handler crocheteur situé en [kernel32.dll] [680]spoolsv.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll] [680]spoolsv.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll] [680]spoolsv.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll] [680]spoolsv.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll] [680]spoolsv.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll] [680]spoolsv.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x010010EC Handler crocheteur situé en [kernel32.dll] [680]spoolsv.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x010010BC Handler crocheteur situé en [kernel32.dll] [680]spoolsv.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll] [680]spoolsv.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll] [680]spoolsv.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll] [680]spoolsv.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll] [680]spoolsv.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll] [680]spoolsv.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll] [680]spoolsv.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll] [680]spoolsv.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll] [680]spoolsv.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll] [680]spoolsv.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll] [680]spoolsv.exe-->shell32.dll-->DllGetClassObject, Type: Inline - RelativeJump à l'adresse 0x7C9FF929 Handler crocheteur situé en [wl_hook.dll] [680]spoolsv.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll] [680]spoolsv.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll] [680]spoolsv.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll] [680]spoolsv.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll] [680]spoolsv.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll] [680]spoolsv.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll] [680]spoolsv.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll] [680]spoolsv.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll] [680]spoolsv.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll] [680]spoolsv.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll] [680]spoolsv.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll] [680]spoolsv.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll] [680]spoolsv.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll] [680]spoolsv.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll] [680]spoolsv.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll] [680]spoolsv.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll] [680]spoolsv.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll] [680]spoolsv.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll] [680]spoolsv.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll] [680]spoolsv.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll] [680]spoolsv.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll] [680]spoolsv.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll] [680]spoolsv.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll] [680]spoolsv.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll] [680]spoolsv.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll] [680]spoolsv.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll] [680]spoolsv.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll] [876]explorer.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll] [876]explorer.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll] [876]explorer.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll] [876]explorer.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll] [876]explorer.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll] [876]explorer.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x01001268 Handler crocheteur situé en [kernel32.dll] [876]explorer.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x010011D4 Handler crocheteur situé en [kernel32.dll] [876]explorer.exe-->kernel32.dll-->LoadLibraryExA, Type: IAT modification à l'adresse 0x0100112C Handler crocheteur situé en [kernel32.dll] [876]explorer.exe-->kernel32.dll-->LoadLibraryExW, Type: IAT modification à l'adresse 0x0100117C Handler crocheteur situé en [kernel32.dll] [876]explorer.exe-->kernel32.dll-->LoadLibraryW, Type: IAT modification à l'adresse 0x01001254 Handler crocheteur situé en [kernel32.dll] [876]explorer.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll] [876]explorer.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll] [876]explorer.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll] [876]explorer.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll] [876]explorer.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll] [876]explorer.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll] [876]explorer.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll] [876]explorer.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll] [876]explorer.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll] [876]explorer.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll] [876]explorer.exe-->shell32.dll-->DllGetClassObject, Type: Inline - RelativeJump à l'adresse 0x7C9FF929 Handler crocheteur situé en [wl_hook.dll] [876]explorer.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll] [876]explorer.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll] [876]explorer.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll] [876]explorer.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll] [876]explorer.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll] [876]explorer.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll] [876]explorer.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll] [876]explorer.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll] [876]explorer.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll] [876]explorer.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll] [876]explorer.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll] [876]explorer.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll] [876]explorer.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll] [876]explorer.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll] [876]explorer.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll] [876]explorer.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll] [876]explorer.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll] [876]explorer.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll] [876]explorer.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll] [876]explorer.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll] [876]explorer.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll] [876]explorer.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll] [876]explorer.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll] [876]explorer.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll] [876]explorer.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll] [876]explorer.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll] [876]explorer.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll]