Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Problème de rootkits. Rapport RootKit Unhooker

phrq

Par phrq
dans Analyses et éradication malwares

 Partager

Messages recommandés

phrq Junior Member

phrq

Posté(e)
Posté(e)

Bonjour

 

Je suis fraîchement inscrit sur ce forum, et c'est mon premier post.

 

J'ai effectué un scan avec RootKit Unhooker, et celui ci me signale une possible infection ( !!POSSIBLE ROOTKIT ACTIVITY DETECTED!! )

 

Je ne sais pas comment lire le rapport, ni comment réagir

 

Si quelqu'un(e) pouvait m'aider, ce serait: :P

 

Je me permets de joindre ci dessous une copie du rapport .

 

Merci d'avance

 

Philippe

 

 

RkUnhooker report generator v0.7

==============================================

Rootkit Unhooker kernel version: 3.7.300.506

==============================================

Windows Major Version: 5

Windows Minor Version: 1

Windows Build Number: 2600

==============================================

>Etat de la SSDT

NtAssignProcessToJobObject

Addresse actuelle 0xB64980B0

Crocheté par: C:\Program Files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS

NtClose

Addresse actuelle 0xB63C7AA0

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

NtCreateFile

Addresse actuelle 0xBAC8BC90

Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys

NtCreateKey

Addresse actuelle 0xBAC8A72C

Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys

NtCreateProcess

Addresse actuelle 0xB63C77D0

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

NtCreateProcessEx

Addresse actuelle 0xB63C7940

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

NtCreateSection

Addresse actuelle 0xB63C83E0

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

NtCreateSymbolicLinkObject

Addresse actuelle 0xBAC8B356

Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys

NtCreateThread

Addresse actuelle 0xBAC8B6C6

Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys

NtDeleteFile

Addresse actuelle 0xB648C940

Crocheté par: C:\Program Files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS

NtDeleteKey

Addresse actuelle 0xB63BA430

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

NtDeleteValueKey

Addresse actuelle 0xB63BA4B0

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

NtDuplicateObject

Addresse actuelle 0xB63C7C00

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

NtEnumerateKey

Addresse actuelle 0xB63BA560

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

NtEnumerateValueKey

Addresse actuelle 0xB63BA610

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

NtFlushKey

Addresse actuelle 0xB63BA6C0

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

NtFsControlFile

Addresse actuelle 0xBAC8BDDA

Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys

NtInitializeRegistry

Addresse actuelle 0xB63BA740

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

NtLoadDriver

Addresse actuelle 0xB63C6030

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

NtLoadKey

Addresse actuelle 0xB63BB160

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

NtLoadKey2

Addresse actuelle 0xB63BA760

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

NtMakeTemporaryObject

Addresse actuelle 0xB648D210

Crocheté par: C:\Program Files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS

NtNotifyChangeKey

Addresse actuelle 0xB63BA840

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

NtOpenFile

Addresse actuelle 0xBAC8BAD8

Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys

NtOpenKey

Addresse actuelle 0xBAC8A682

Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys

NtOpenProcess

Addresse actuelle 0xBAF448AC

Crocheté par: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

NtOpenSection

Addresse actuelle 0xBAC8B190

Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys

NtProtectVirtualMemory

Addresse actuelle 0xBAC8B104

Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys

NtQueryDirectoryFile

Addresse actuelle 0xB64882E0

Crocheté par: C:\Program Files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS

NtQueryKey

Addresse actuelle 0xB63BAA00

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

NtQueryMultipleValueKey

Addresse actuelle 0xB63BAAB0

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

NtQuerySystemInformation

Addresse actuelle 0xB63C89B0

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

NtQueryValueKey

Addresse actuelle 0xB63BAB60

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

NtReadVirtualMemory

Addresse actuelle 0xBAC8B0D0

Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys

NtReplaceKey

Addresse actuelle 0xB63BAC40

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

NtRequestWaitReplyPort

Addresse actuelle 0xBAC88CE2

Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys

NtRestoreKey

Addresse actuelle 0xB63BACD0

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

NtResumeThread

Addresse actuelle 0xB63C8CB0

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

NtSaveKey

Addresse actuelle 0xB63BAED0

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

NtSaveKeyEx

Addresse actuelle 0xB6492A00

Crocheté par: C:\Program Files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS

NtSetContextThread

Addresse actuelle 0xBAC8B9DE

Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys

NtSetInformationFile

Addresse actuelle 0xB63C9650

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

NtSetInformationKey

Addresse actuelle 0xB63BAF60

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

NtSetSecurityObject

Addresse actuelle 0xB63C4C50

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

NtSetSystemInformation

Addresse actuelle 0xBAC8C550

Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys

NtSetValueKey

Addresse actuelle 0xBAC8AABE

Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys

NtSuspendProcess

Addresse actuelle 0xBAC8B13C

Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys

NtSuspendThread

Addresse actuelle 0xBAC8BA32

Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys

NtSystemDebugControl

Addresse actuelle 0xB63C6390

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

NtTerminateProcess

Addresse actuelle 0xBAC8B0A6

Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys

NtTerminateThread

Addresse actuelle 0xBAC8BA08

Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys

NtUnloadDriver

Addresse actuelle 0xB6494A20

Crocheté par: C:\Program Files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS

NtUnloadKey

Addresse actuelle 0xB63BB120

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

NtWriteVirtualMemory

Addresse actuelle 0xBAC8AFCA

Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys

 

Addresse actuelle 0xB63C3D60

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

 

Addresse actuelle 0xB63C3D70

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

 

Addresse actuelle 0xB63C3D80

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

 

Addresse actuelle 0xB63C3DA0

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

 

Addresse actuelle 0xB63C3DC0

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

 

Addresse actuelle 0xB63C3DF0

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

 

Addresse actuelle 0xB63C3E00

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

 

Addresse actuelle 0xB63C3E20

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

 

Addresse actuelle 0xB63C3E30

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

 

Addresse actuelle 0xB63C3EF0

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

 

Addresse actuelle 0xB63C3FC0

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

 

Addresse actuelle 0xB63C4000

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

 

Addresse actuelle 0xB63C4040

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

==============================================

>Shadow

NtGdiBitBlt

Addresse actuelle 0xB63C6260

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

NtUserFindWindowEx

Addresse actuelle 0xB63C5C00

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

NtUserGetAsyncKeyState

Addresse actuelle 0xB63C4BD0

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

NtUserGetKeyState

Addresse actuelle 0xB63C4C10

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

NtUserMessageCall

Addresse actuelle 0xB63C5B00

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

NtUserPostMessage

Addresse actuelle 0xB63C9430

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

NtUserPostThreadMessage

Addresse actuelle 0xB63C5BB0

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

NtUserSendInput

Addresse actuelle 0xB63C5090

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

NtUserSetWindowsHookEx

Addresse actuelle 0xBAC8C3EC

Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys

NtUserSetWinEventHook

Addresse actuelle 0xB63C9480

Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

==============================================

>Processus

Processus: System

ID du processus: 4

Adresse EPROCESS: 0x8A780830

 

Processus: C:\WINDOWS\system32\svchost.exe

ID du processus: 256

Adresse EPROCESS: 0x8A3CEDA0

 

Processus: C:\WINDOWS\system32\svchost.exe

ID du processus: 328

Adresse EPROCESS: 0x8A3EC020

 

Processus: C:\WINDOWS\system32\svchost.exe

ID du processus: 512

Adresse EPROCESS: 0x89E2C790

 

Processus: C:\WINDOWS\system32\spoolsv.exe

ID du processus: 680

Adresse EPROCESS: 0x89E28790

 

Processus: C:\WINDOWS\explorer.exe

ID du processus: 876

Adresse EPROCESS: 0x89858508

 

Processus: C:\Program Files\regprot.exe

ID du processus: 1008

Adresse EPROCESS: 0x8A41D640

 

Processus: C:\Program Files\ProcessGuard\pgaccount.exe

ID du processus: 1020

Adresse EPROCESS: 0x8A5F3540

 

Processus: C:\WINDOWS\system32\nvsvc32.exe

ID du processus: 1040

Adresse EPROCESS: 0x898BCC88

 

Processus: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

ID du processus: 1336

Adresse EPROCESS: 0x8A3CF8B0

 

Processus: C:\WINDOWS\system32\smss.exe

ID du processus: 1380

Adresse EPROCESS: 0x8A40E020

 

Processus: C:\WINDOWS\system32\svchost.exe

ID du processus: 1452

Adresse EPROCESS: 0x8A5EDDA0

 

Processus: C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

ID du processus: 1492

Adresse EPROCESS: 0x8A3A2500

 

Processus: C:\WINDOWS\system32\ctfmon.exe

ID du processus: 1548

Adresse EPROCESS: 0x8A3E9240

 

Processus: C:\WINDOWS\system32\Crypserv.exe

ID du processus: 1604

Adresse EPROCESS: 0x899358B0

 

Processus: C:\Program Files\ProcessGuard\DCSUserProt.exe

ID du processus: 1648

Adresse EPROCESS: 0x89DC8790

 

Processus: C:\WINDOWS\system32\csrss.exe

ID du processus: 1660

Adresse EPROCESS: 0x89DCB660

 

Processus: C:\Program Files\Executive Software\Diskeeper\DkService.exe

ID du processus: 1704

Adresse EPROCESS: 0x89843458

 

Processus: C:\WINDOWS\system32\winlogon.exe

ID du processus: 1784

Adresse EPROCESS: 0x8A3DD020

 

Processus: C:\WINDOWS\system32\services.exe

ID du processus: 1852

Adresse EPROCESS: 0x898A8DA0

 

Processus: C:\WINDOWS\system32\lsass.exe

ID du processus: 1864

Adresse EPROCESS: 0x8A3A1DA0

 

Processus: C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe

ID du processus: 1968

Adresse EPROCESS: 0x899568C8

 

Processus: C:\WINDOWS\system32\alg.exe

ID du processus: 2376

Adresse EPROCESS: 0x8A633DA0

 

Processus: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

ID du processus: 1540

Adresse EPROCESS: 0x8A5E5440

 

Processus: C:\RkUnhooker\ctWwwj2lg.exe

ID du processus: 2588

Adresse EPROCESS: 0x88D588A8

 

==============================================

>Drivers

Driver: C:\WINDOWS\system32\DRIVERS\nv4_mini.sys

Addresse: 0xB905D000

Taille: 6807552 octets

 

Driver: C:\WINDOWS\System32\nv4_disp.dll

Addresse: 0xBF9D5000

Taille: 5693440 octets

 

Driver: C:\WINDOWS\system32\drivers\ALCXWDM.SYS

Addresse: 0xB97CB000

Taille: 4112384 octets

 

Driver: C:\WINDOWS\system32\ntkrnlpa.exe

Addresse: 0x804D7000

Taille: 2142208 octets

 

Driver: PnpManager

Addresse: 0x804D7000

Taille: 2142208 octets

 

Driver: RAW

Addresse: 0x804D7000

Taille: 2142208 octets

 

Driver: WMIxWDM

Addresse: 0x804D7000

Taille: 2142208 octets

 

Driver: Win32k

Addresse: 0xBF800000

Taille: 1847296 octets

 

Driver: C:\WINDOWS\System32\win32k.sys

Addresse: 0xBF800000

Taille: 1847296 octets

 

Driver: Ntfs.sys

Addresse: 0xBA634000

Taille: 577536 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

Addresse: 0xB63E9000

Taille: 454656 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\tcpip.sys

Addresse: 0xB6672000

Taille: 360448 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\srv.sys

Addresse: 0xB5621000

Taille: 335872 octets

 

Driver: C:\Program Files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS

Addresse: 0xB6483000

Taille: 323584 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\NVNRM.SYS

Addresse: 0xB970E000

Taille: 262144 octets

 

Driver: C:\WINDOWS\system32\drivers\klif.sys

Addresse: 0xB63AB000

Taille: 253952 octets

 

Driver: timntr.sys

Addresse: 0xBA5D3000

Taille: 212992 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\update.sys

Addresse: 0xB8825000

Taille: 212992 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\NVSNPU.SYS

Addresse: 0xB96DB000

Taille: 208896 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\rdpdr.sys

Addresse: 0xB8F92000

Taille: 200704 octets

 

Driver: ACPI.sys

Addresse: 0xBA778000

Taille: 192512 octets

 

Driver: C:\Program Files\Agnitum\Outpost Firewall\kernel\FILTNT.SYS

Addresse: 0xB6645000

Taille: 184320 octets

 

Driver: NDIS.sys

Addresse: 0xBA607000

Taille: 184320 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\rdbss.sys

Addresse: 0xB6458000

Taille: 176128 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\netbt.sys

Addresse: 0xB6594000

Taille: 163840 octets

 

Driver: dmio.sys

Addresse: 0xBA722000

Taille: 155648 octets

 

Driver: C:\WINDOWS\system32\drivers\portcls.sys

Addresse: 0xB9771000

Taille: 147456 octets

 

Driver: C:\WINDOWS\System32\Drivers\Fastfat.SYS

Addresse: 0xB55D6000

Taille: 143360 octets

 

Driver: C:\WINDOWS\system32\drivers\ks.sys

Addresse: 0xB974E000

Taille: 143360 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\USBPORT.SYS

Addresse: 0xB9BB7000

Taille: 143360 octets

 

Driver: C:\WINDOWS\System32\drivers\afd.sys

Addresse: 0xB6572000

Taille: 139264 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\ipnat.sys

Addresse: 0xB65FC000

Taille: 135168 octets

 

Driver: ACPI_HAL

Addresse: 0x806E2000

Taille: 134400 octets

 

Driver: C:\WINDOWS\system32\hal.dll

Addresse: 0x806E2000

Taille: 134400 octets

 

Driver: fltMgr.sys

Addresse: 0xBA6EA000

Taille: 131072 octets

 

Driver: ftdisk.sys

Addresse: 0xBA748000

Taille: 126976 octets

 

Driver: kl1.sys

Addresse: 0xBA588000

Taille: 114688 octets

 

Driver: Mup.sys

Addresse: 0xBA5A4000

Taille: 110592 octets

 

Driver: atapi.sys

Addresse: 0xBA70A000

Taille: 98304 octets

 

Driver: C:\WINDOWS\System32\DRIVERS\NVTcp.sys

Addresse: 0xB65BC000

Taille: 98304 octets

 

Driver: KSecDD.sys

Addresse: 0xBA6C1000

Taille: 94208 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\ndiswan.sys

Addresse: 0xB8FD4000

Taille: 94208 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys

Addresse: 0xB5D2C000

Taille: 90112 octets

 

Driver: C:\WINDOWS\system32\drivers\wdmaud.sys

Addresse: 0xB5BD7000

Taille: 86016 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\parport.sys

Addresse: 0xB9024000

Taille: 81920 octets

 

Driver: snapman.sys

Addresse: 0xBA5BF000

Taille: 81920 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\VIDEOPRT.SYS

Addresse: 0xB9049000

Taille: 81920 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\ipsec.sys

Addresse: 0xB66CA000

Taille: 77824 octets

 

Driver: C:\WINDOWS\System32\drivers\dxg.sys

Addresse: 0xBF9C3000

Taille: 73728 octets

 

Driver: sr.sys

Addresse: 0xBA6D8000

Taille: 73728 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\LMouKE.Sys

Addresse: 0xB9013000

Taille: 69632 octets

 

Driver: pci.sys

Addresse: 0xBA767000

Taille: 69632 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\psched.sys

Addresse: 0xB8FC3000

Taille: 69632 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\serial.sys

Addresse: 0xB9038000

Taille: 69632 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\AmdK8.sys

Addresse: 0xBAA68000

Taille: 65536 octets

 

Driver: C:\WINDOWS\System32\Drivers\Cdfs.SYS

Addresse: 0xBA988000

Taille: 65536 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\nic1394.sys

Addresse: 0xBAA58000

Taille: 65536 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\nwlnknb.sys

Addresse: 0xB5EE2000

Taille: 65536 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\arp1394.sys

Addresse: 0xB9C0A000

Taille: 61440 octets

 

Driver: C:\WINDOWS\system32\drivers\drmk.sys

Addresse: 0xBAA78000

Taille: 61440 octets

 

Driver: ohci1394.sys

Addresse: 0xBA908000

Taille: 61440 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\redbook.sys

Addresse: 0xBAAA8000

Taille: 61440 octets

 

Driver: C:\WINDOWS\system32\drivers\sysaudio.sys

Addresse: 0xB6542000

Taille: 61440 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\usbhub.sys

Addresse: 0xB9C6A000

Taille: 61440 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\i8042prt.sys

Addresse: 0xBAAB8000

Taille: 57344 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\L8042mou.Sys

Addresse: 0xBAAC8000

Taille: 57344 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys

Addresse: 0xB552E000

Taille: 57344 octets

 

Driver: VolSnap.sys

Addresse: 0xBA8C8000

Taille: 57344 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\1394BUS.SYS

Addresse: 0xBA918000

Taille: 53248 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\cdrom.sys

Addresse: 0xBAA98000

Taille: 53248 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS

Addresse: 0xBA8E8000

Taille: 53248 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

Addresse: 0xBAAD8000

Taille: 53248 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\raspptp.sys

Addresse: 0xBAAF8000

Taille: 49152 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\imapi.sys

Addresse: 0xBAA88000

Taille: 45056 octets

 

Driver: MountMgr.sys

Addresse: 0xBA8B8000

Taille: 45056 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\raspppoe.sys

Addresse: 0xBAAE8000

Taille: 45056 octets

 

Driver: C:\WINDOWS\System32\Drivers\NDProxy.SYS

Addresse: 0xB9C5A000

Taille: 40960 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\termdd.sys

Addresse: 0xBAB18000

Taille: 40960 octets

 

Driver: disk.sys

Addresse: 0xBA8D8000

Taille: 36864 octets

 

Driver: C:\WINDOWS\System32\Drivers\Fips.SYS

Addresse: 0xBA948000

Taille: 36864 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

Addresse: 0xB9C2A000

Taille: 36864 octets

 

Driver: isapnp.sys

Addresse: 0xBA8A8000

Taille: 36864 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\msgpc.sys

Addresse: 0xBAB08000

Taille: 36864 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\netbios.sys

Addresse: 0xB9BFA000

Taille: 36864 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\NVENETFD.sys

Addresse: 0xB9C3A000

Taille: 36864 octets

 

Driver: PxHelp20.sys

Addresse: 0xBA8F8000

Taille: 36864 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\wanarp.sys

Addresse: 0xB9C1A000

Taille: 36864 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\klim5.sys

Addresse: 0xBABB0000

Taille: 32768 octets

 

Driver: C:\WINDOWS\System32\Drivers\Npfs.SYS

Addresse: 0xBABF0000

Taille: 32768 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\tifsfilt.sys

Addresse: 0xBAC18000

Taille: 32768 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\fdc.sys

Addresse: 0xBAB98000

Taille: 28672 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\HIDPARSE.SYS

Addresse: 0xBABD8000

Taille: 28672 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\kbdclass.sys

Addresse: 0xBABA8000

Taille: 28672 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\PCIIDEX.SYS

Addresse: 0xBAB28000

Taille: 28672 octets

 

Driver: C:\WINDOWS\system32\drivers\procguard.sys

Addresse: 0xBAC88000

Taille: 28672 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\usbehci.sys

Addresse: 0xBAB90000

Taille: 28672 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

Addresse: 0xBABF8000

Taille: 28672 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\mouclass.sys

Addresse: 0xBABA0000

Taille: 24576 octets

 

Driver: C:\WINDOWS\System32\Drivers\rkhdrv40.SYS

Addresse: 0xBAC98000

Taille: 24576 octets

 

Driver: C:\WINDOWS\System32\drivers\vga.sys

Addresse: 0xBABE0000

Taille: 24576 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\flpydisk.sys

Addresse: 0xBABC8000

Taille: 20480 octets

 

Driver: C:\WINDOWS\System32\Drivers\Msfs.SYS

Addresse: 0xBABE8000

Taille: 20480 octets

 

Driver: PartMgr.sys

Addresse: 0xBAB30000

Taille: 20480 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\ptilink.sys

Addresse: 0xBABB8000

Taille: 20480 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\raspti.sys

Addresse: 0xBABC0000

Taille: 20480 octets

 

Driver: C:\WINDOWS\system32\drivers\TDI.SYS

Addresse: 0xBAB38000

Taille: 20480 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\usbohci.sys

Addresse: 0xBAB88000

Taille: 20480 octets

 

Driver: C:\WINDOWS\System32\watchdog.sys

Addresse: 0xBAC20000

Taille: 20480 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys

Addresse: 0xBAD74000

Taille: 16384 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\mssmbios.sys

Addresse: 0xBAD98000

Taille: 16384 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\nvnetbus.sys

Addresse: 0xBA2C7000

Taille: 16384 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\serenum.sys

Addresse: 0xBA2C3000

Taille: 16384 octets

 

Driver: C:\WINDOWS\system32\BOOTVID.dll

Addresse: 0xBACB8000

Taille: 12288 octets

 

Driver: C:\WINDOWS\System32\drivers\Dxapi.sys

Addresse: 0xB8805000

Taille: 12288 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\gameenum.sys

Addresse: 0xBAD78000

Taille: 12288 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\ndistapi.sys

Addresse: 0xBAD80000

Taille: 12288 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\rasacd.sys

Addresse: 0xBA544000

Taille: 12288 octets

 

Driver: C:\WINDOWS\System32\drivers\ws2ifsl.sys

Addresse: 0xB8FFF000

Taille: 12288 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\ASACPI.sys

Addresse: 0xBADE8000

Taille: 8192 octets

 

Driver: C:\WINDOWS\system32\drivers\AsIO.sys

Addresse: 0xBADFA000

Taille: 8192 octets

 

Driver: C:\WINDOWS\System32\Drivers\Beep.SYS

Addresse: 0xBADF2000

Taille: 8192 octets

 

Driver: dmload.sys

Addresse: 0xBADAC000

Taille: 8192 octets

 

Driver: C:\WINDOWS\System32\Drivers\Fs_Rec.SYS

Addresse: 0xBADF0000

Taille: 8192 octets

 

Driver: C:\WINDOWS\system32\KDCOM.DLL

Addresse: 0xBADA8000

Taille: 8192 octets

 

Driver: C:\WINDOWS\System32\Drivers\mnmdd.SYS

Addresse: 0xBADF4000

Taille: 8192 octets

 

Driver: C:\WINDOWS\nvoclock.sys

Addresse: 0xBADB8000

Taille: 8192 octets

 

Driver: C:\WINDOWS\System32\Drivers\ParVdm.SYS

Addresse: 0xBAE3E000

Taille: 8192 octets

 

Driver: C:\WINDOWS\System32\DRIVERS\RDPCDD.sys

Addresse: 0xBADF6000

Taille: 8192 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\swenum.sys

Addresse: 0xBADEA000

Taille: 8192 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\USBD.SYS

Addresse: 0xBADEC000

Taille: 8192 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\WMILIB.SYS

Addresse: 0xBADAA000

Taille: 8192 octets

 

Driver: C:\WINDOWS\system32\drivers\AsInsHelp32.sys

Addresse: 0xBAEDE000

Taille: 4096 octets

 

Driver: C:\WINDOWS\system32\DRIVERS\audstub.sys

Addresse: 0xBAF57000

Taille: 4096 octets

 

Driver: C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys

Addresse: 0xBAF14000

Taille: 4096 octets

 

Driver: C:\WINDOWS\System32\drivers\dxgthk.sys

Addresse: 0xBAF07000

Taille: 4096 octets

 

Driver: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

Addresse: 0xBAF44000

Taille: 4096 octets

 

Driver: C:\WINDOWS\system32\drivers\msmpu401.sys

Addresse: 0xBAF56000

Taille: 4096 octets

 

Driver: C:\WINDOWS\System32\Drivers\Null.SYS

Addresse: 0xBAF13000

Taille: 4096 octets

 

Driver: pciide.sys

Addresse: 0xBAE70000

Taille: 4096 octets

 

==============================================

>Furtif

 

Unknown page with executable code

Addresse: 0x8A50DFE2

Taille: 30

 

Unknown page with executable code

Addresse: 0x8A50E141

Taille: 3775

==============================================

>Fichiers

 

Fichier Suspect: C:\WINDOWS\system32\wbem\Logs\wbemess.log Statut: Caché

 

==============================================

>Crochetages

 

fastfat.sys-->ntkrnlpa.exe-->IoCreateDevice, Type: IAT modification à l'adresse 0xB55D887C Handler crocheteur situé en [unknown_code_page]

ntkrnlpa.exe-->FsRtlCheckLockForReadAccess, Type: Inline - RelativeJump à l'adresse 0x804EAE80 Handler crocheteur situé en [klif.sys]

ntkrnlpa.exe-->IoCreateDevice, Type: EAT modification à l'adresse 0x8066E574 Handler crocheteur situé en [unknown_code_page]

ntkrnlpa.exe-->IoIsOperationSynchronous, Type: Inline - RelativeJump à l'adresse 0x804EF808 Handler crocheteur situé en [klif.sys]

tcpip.sys-->ntkrnlpa.exe-->IoCreateDevice, Type: IAT modification à l'adresse 0xB66B0F88 Handler crocheteur situé en [unknown_code_page]

wanarp.sys-->ndis.sys-->NdisCloseAdapter, Type: IAT modification à l'adresse 0xB9C1FB4C Handler crocheteur situé en [FILTNT.SYS]

wanarp.sys-->ndis.sys-->NdisDeregisterProtocol, Type: IAT modification à l'adresse 0xB9C1FB1C Handler crocheteur situé en [FILTNT.SYS]

wanarp.sys-->ndis.sys-->NdisOpenAdapter, Type: IAT modification à l'adresse 0xB9C1FB3C Handler crocheteur situé en [FILTNT.SYS]

wanarp.sys-->ndis.sys-->NdisRegisterProtocol, Type: IAT modification à l'adresse 0xB9C1FB28 Handler crocheteur situé en [FILTNT.SYS]

wanarp.sys-->ntkrnlpa.exe-->IoCreateDevice, Type: IAT modification à l'adresse 0xB9C1FC08 Handler crocheteur situé en [unknown_code_page]

[1008]regprot.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll]

[1008]regprot.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll]

[1008]regprot.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll]

[1008]regprot.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll]

[1008]regprot.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll]

[1008]regprot.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x0040B718 Handler crocheteur situé en [kernel32.dll]

[1008]regprot.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x0040B720 Handler crocheteur situé en [kernel32.dll]

[1008]regprot.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll]

[1008]regprot.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll]

[1008]regprot.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll]

[1008]regprot.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll]

[1008]regprot.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll]

[1008]regprot.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll]

[1008]regprot.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll]

[1008]regprot.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll]

[1008]regprot.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll]

[1008]regprot.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll]

[1008]regprot.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll]

[1008]regprot.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll]

[1008]regprot.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll]

[1008]regprot.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll]

[1008]regprot.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll]

[1008]regprot.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll]

[1008]regprot.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll]

[1008]regprot.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll]

[1008]regprot.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll]

[1008]regprot.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll]

[1008]regprot.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll]

[1008]regprot.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll]

[1008]regprot.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll]

[1008]regprot.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll]

[1008]regprot.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll]

[1008]regprot.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll]

[1008]regprot.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll]

[1008]regprot.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll]

[1008]regprot.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll]

[1008]regprot.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll]

[1008]regprot.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll]

[1008]regprot.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll]

[1008]regprot.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll]

[1008]regprot.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll]

[1008]regprot.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll]

[1008]regprot.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll]

[1008]regprot.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll]

[1020]pgaccount.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll]

[1020]pgaccount.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll]

[1020]pgaccount.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll]

[1020]pgaccount.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll]

[1020]pgaccount.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll]

[1020]pgaccount.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x004121A4 Handler crocheteur situé en [kernel32.dll]

[1020]pgaccount.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x004121F4 Handler crocheteur situé en [kernel32.dll]

[1020]pgaccount.exe-->kernel32.dll-->LoadLibraryW, Type: IAT modification à l'adresse 0x00412178 Handler crocheteur situé en [kernel32.dll]

[1020]pgaccount.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll]

[1020]pgaccount.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll]

[1020]pgaccount.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll]

[1020]pgaccount.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll]

[1020]pgaccount.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll]

[1020]pgaccount.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll]

[1020]pgaccount.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll]

[1020]pgaccount.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll]

[1020]pgaccount.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll]

[1020]pgaccount.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll]

[1020]pgaccount.exe-->shell32.dll-->DllGetClassObject, Type: Inline - RelativeJump à l'adresse 0x7C9FF929 Handler crocheteur situé en [wl_hook.dll]

[1020]pgaccount.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll]

[1020]pgaccount.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll]

[1020]pgaccount.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll]

[1020]pgaccount.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll]

[1020]pgaccount.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll]

[1020]pgaccount.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll]

[1020]pgaccount.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll]

[1020]pgaccount.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll]

[1020]pgaccount.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll]

[1020]pgaccount.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll]

[1020]pgaccount.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll]

[1020]pgaccount.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll]

[1020]pgaccount.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll]

[1020]pgaccount.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll]

[1020]pgaccount.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll]

[1020]pgaccount.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll]

[1020]pgaccount.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll]

[1020]pgaccount.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll]

[1020]pgaccount.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll]

[1020]pgaccount.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll]

[1020]pgaccount.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll]

[1020]pgaccount.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll]

[1020]pgaccount.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll]

[1020]pgaccount.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll]

[1020]pgaccount.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll]

[1020]pgaccount.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll]

[1020]pgaccount.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll]

[1040]nvsvc32.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll]

[1040]nvsvc32.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll]

[1040]nvsvc32.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll]

[1040]nvsvc32.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll]

[1040]nvsvc32.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll]

[1040]nvsvc32.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x0041C220 Handler crocheteur situé en [kernel32.dll]

[1040]nvsvc32.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x0041C244 Handler crocheteur situé en [kernel32.dll]

[1040]nvsvc32.exe-->kernel32.dll-->LoadLibraryW, Type: IAT modification à l'adresse 0x0041C21C Handler crocheteur situé en [kernel32.dll]

[1040]nvsvc32.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll]

[1040]nvsvc32.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll]

[1040]nvsvc32.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll]

[1040]nvsvc32.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll]

[1040]nvsvc32.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll]

[1040]nvsvc32.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll]

[1040]nvsvc32.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll]

[1040]nvsvc32.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll]

[1040]nvsvc32.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll]

[1040]nvsvc32.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll]

[1040]nvsvc32.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll]

[1040]nvsvc32.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll]

[1040]nvsvc32.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll]

[1040]nvsvc32.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll]

[1040]nvsvc32.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll]

[1040]nvsvc32.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll]

[1040]nvsvc32.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll]

[1040]nvsvc32.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll]

[1040]nvsvc32.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll]

[1040]nvsvc32.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll]

[1040]nvsvc32.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll]

[1040]nvsvc32.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll]

[1040]nvsvc32.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll]

[1040]nvsvc32.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll]

[1040]nvsvc32.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll]

[1040]nvsvc32.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll]

[1040]nvsvc32.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll]

[1040]nvsvc32.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll]

[1040]nvsvc32.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll]

[1040]nvsvc32.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll]

[1040]nvsvc32.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll]

[1040]nvsvc32.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll]

[1040]nvsvc32.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll]

[1040]nvsvc32.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll]

[1040]nvsvc32.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll]

[1040]nvsvc32.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll]

[1040]nvsvc32.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll]

[1336]avgas.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll]

[1336]avgas.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll]

[1336]avgas.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll]

[1336]avgas.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll]

[1336]avgas.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll]

[1336]avgas.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x004A3328 Handler crocheteur situé en [kernel32.dll]

[1336]avgas.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x004A32C4 Handler crocheteur situé en [kernel32.dll]

[1336]avgas.exe-->kernel32.dll-->LoadLibraryW, Type: IAT modification à l'adresse 0x004A3324 Handler crocheteur situé en [kernel32.dll]

[1336]avgas.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll]

[1336]avgas.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll]

[1336]avgas.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll]

[1336]avgas.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll]

[1336]avgas.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll]

[1336]avgas.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll]

[1336]avgas.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll]

[1336]avgas.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll]

[1336]avgas.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll]

[1336]avgas.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll]

[1336]avgas.exe-->shell32.dll-->DllGetClassObject, Type: Inline - RelativeJump à l'adresse 0x7C9FF929 Handler crocheteur situé en [wl_hook.dll]

[1336]avgas.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll]

[1336]avgas.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll]

[1336]avgas.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll]

[1336]avgas.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll]

[1336]avgas.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll]

[1336]avgas.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll]

[1336]avgas.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll]

[1336]avgas.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll]

[1336]avgas.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll]

[1336]avgas.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll]

[1336]avgas.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll]

[1336]avgas.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll]

[1336]avgas.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll]

[1336]avgas.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll]

[1336]avgas.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll]

[1336]avgas.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll]

[1336]avgas.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll]

[1336]avgas.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll]

[1336]avgas.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll]

[1336]avgas.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll]

[1336]avgas.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll]

[1336]avgas.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll]

[1336]avgas.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll]

[1336]avgas.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll]

[1336]avgas.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll]

[1336]avgas.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll]

[1336]avgas.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll]

[1452]svchost.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x01001058 Handler crocheteur situé en [kernel32.dll]

[1452]svchost.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x010010A0 Handler crocheteur situé en [kernel32.dll]

[1452]svchost.exe-->kernel32.dll-->LoadLibraryExW, Type: IAT modification à l'adresse 0x0100105C Handler crocheteur situé en [kernel32.dll]

[1492]schedul2.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll]

[1492]schedul2.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll]

[1492]schedul2.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll]

[1492]schedul2.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll]

[1492]schedul2.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll]

[1492]schedul2.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x0041D10C Handler crocheteur situé en [kernel32.dll]

[1492]schedul2.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x0041D110 Handler crocheteur situé en [kernel32.dll]

[1492]schedul2.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll]

[1492]schedul2.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll]

[1492]schedul2.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll]

[1492]schedul2.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll]

[1492]schedul2.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll]

[1492]schedul2.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll]

[1492]schedul2.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll]

[1492]schedul2.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll]

[1492]schedul2.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll]

[1492]schedul2.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll]

[1492]schedul2.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll]

[1492]schedul2.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll]

[1492]schedul2.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll]

[1492]schedul2.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll]

[1492]schedul2.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll]

[1492]schedul2.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll]

[1492]schedul2.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll]

[1492]schedul2.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll]

[1492]schedul2.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll]

[1492]schedul2.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll]

[1492]schedul2.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll]

[1492]schedul2.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll]

[1492]schedul2.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll]

[1492]schedul2.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll]

[1492]schedul2.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll]

[1492]schedul2.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll]

[1492]schedul2.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll]

[1492]schedul2.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll]

[1492]schedul2.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll]

[1492]schedul2.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll]

[1492]schedul2.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll]

[1492]schedul2.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll]

[1492]schedul2.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll]

[1492]schedul2.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll]

[1492]schedul2.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll]

[1492]schedul2.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll]

[1492]schedul2.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll]

[1548]ctfmon.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll]

[1548]ctfmon.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll]

[1548]ctfmon.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll]

[1548]ctfmon.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll]

[1548]ctfmon.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll]

[1548]ctfmon.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x00401098 Handler crocheteur situé en [kernel32.dll]

[1548]ctfmon.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x00401060 Handler crocheteur situé en [kernel32.dll]

[1548]ctfmon.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll]

[1548]ctfmon.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll]

[1548]ctfmon.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll]

[1548]ctfmon.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll]

[1548]ctfmon.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll]

[1548]ctfmon.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll]

[1548]ctfmon.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll]

[1548]ctfmon.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll]

[1548]ctfmon.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll]

[1548]ctfmon.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll]

[1548]ctfmon.exe-->shell32.dll-->DllGetClassObject, Type: Inline - RelativeJump à l'adresse 0x7C9FF929 Handler crocheteur situé en [wl_hook.dll]

[1548]ctfmon.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll]

[1548]ctfmon.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll]

[1548]ctfmon.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll]

[1548]ctfmon.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll]

[1548]ctfmon.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll]

[1548]ctfmon.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll]

[1548]ctfmon.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll]

[1548]ctfmon.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll]

[1548]ctfmon.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll]

[1548]ctfmon.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll]

[1548]ctfmon.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll]

[1548]ctfmon.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll]

[1548]ctfmon.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll]

[1548]ctfmon.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll]

[1548]ctfmon.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll]

[1548]ctfmon.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll]

[1548]ctfmon.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll]

[1548]ctfmon.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll]

[1548]ctfmon.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll]

[1548]ctfmon.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll]

[1548]ctfmon.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll]

[1548]ctfmon.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll]

[1548]ctfmon.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll]

[1548]ctfmon.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll]

[1548]ctfmon.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll]

[1548]ctfmon.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll]

[1548]ctfmon.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll]

[1604]Crypserv.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll]

[1604]Crypserv.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll]

[1604]Crypserv.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll]

[1604]Crypserv.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll]

[1604]Crypserv.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll]

[1604]Crypserv.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x0043A35C Handler crocheteur situé en [kernel32.dll]

[1604]Crypserv.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x0043A360 Handler crocheteur situé en [kernel32.dll]

[1604]Crypserv.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll]

[1604]Crypserv.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll]

[1604]Crypserv.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll]

[1604]Crypserv.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll]

[1604]Crypserv.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll]

[1604]Crypserv.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll]

[1604]Crypserv.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll]

[1604]Crypserv.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll]

[1604]Crypserv.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll]

[1604]Crypserv.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll]

[1604]Crypserv.exe-->shell32.dll-->DllGetClassObject, Type: Inline - RelativeJump à l'adresse 0x7C9FF929 Handler crocheteur situé en [wl_hook.dll]

[1604]Crypserv.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll]

[1604]Crypserv.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll]

[1604]Crypserv.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll]

[1604]Crypserv.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll]

[1604]Crypserv.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll]

[1604]Crypserv.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll]

[1604]Crypserv.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll]

[1604]Crypserv.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll]

[1604]Crypserv.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll]

[1604]Crypserv.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll]

[1604]Crypserv.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll]

[1604]Crypserv.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll]

[1604]Crypserv.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll]

[1604]Crypserv.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll]

[1604]Crypserv.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll]

[1604]Crypserv.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll]

[1604]Crypserv.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll]

[1604]Crypserv.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll]

[1604]Crypserv.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll]

[1604]Crypserv.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll]

[1604]Crypserv.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll]

[1604]Crypserv.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll]

[1604]Crypserv.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll]

[1604]Crypserv.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll]

[1604]Crypserv.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll]

[1604]Crypserv.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll]

[1604]Crypserv.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll]

[1648]DCSUserProt.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll]

[1648]DCSUserProt.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll]

[1648]DCSUserProt.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll]

[1648]DCSUserProt.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll]

[1648]DCSUserProt.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll]

[1648]DCSUserProt.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x004090F4 Handler crocheteur situé en [kernel32.dll]

[1648]DCSUserProt.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x00409140 Handler crocheteur situé en [kernel32.dll]

[1648]DCSUserProt.exe-->kernel32.dll-->LoadLibraryW, Type: IAT modification à l'adresse 0x0040912C Handler crocheteur situé en [kernel32.dll]

[1648]DCSUserProt.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll]

[1648]DCSUserProt.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll]

[1648]DCSUserProt.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll]

[1648]DCSUserProt.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll]

[1648]DCSUserProt.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll]

[1648]DCSUserProt.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll]

[1648]DCSUserProt.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll]

[1648]DCSUserProt.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll]

[1648]DCSUserProt.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll]

[1648]DCSUserProt.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll]

[1648]DCSUserProt.exe-->shell32.dll-->DllGetClassObject, Type: Inline - RelativeJump à l'adresse 0x7C9FF929 Handler crocheteur situé en [wl_hook.dll]

[1648]DCSUserProt.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll]

[1648]DCSUserProt.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll]

[1648]DCSUserProt.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll]

[1648]DCSUserProt.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll]

[1648]DCSUserProt.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll]

[1648]DCSUserProt.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll]

[1648]DCSUserProt.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll]

[1648]DCSUserProt.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll]

[1648]DCSUserProt.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll]

[1648]DCSUserProt.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll]

[1648]DCSUserProt.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll]

[1648]DCSUserProt.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll]

[1648]DCSUserProt.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll]

[1648]DCSUserProt.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll]

[1648]DCSUserProt.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll]

[1648]DCSUserProt.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll]

[1648]DCSUserProt.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll]

[1648]DCSUserProt.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll]

[1648]DCSUserProt.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll]

[1648]DCSUserProt.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll]

[1648]DCSUserProt.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll]

[1648]DCSUserProt.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll]

[1648]DCSUserProt.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll]

[1648]DCSUserProt.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll]

[1648]DCSUserProt.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll]

[1648]DCSUserProt.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll]

[1648]DCSUserProt.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll]

[1704]DkService.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll]

[1704]DkService.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll]

[1704]DkService.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll]

[1704]DkService.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll]

[1704]DkService.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll]

[1704]DkService.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x0043B0BC Handler crocheteur situé en [kernel32.dll]

[1704]DkService.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x0043B25C Handler crocheteur situé en [kernel32.dll]

[1704]DkService.exe-->kernel32.dll-->LoadLibraryW, Type: IAT modification à l'adresse 0x0043B0C0 Handler crocheteur situé en [kernel32.dll]

[1704]DkService.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll]

[1704]DkService.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll]

[1704]DkService.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll]

[1704]DkService.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll]

[1704]DkService.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll]

[1704]DkService.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll]

[1704]DkService.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll]

[1704]DkService.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll]

[1704]DkService.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll]

[1704]DkService.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll]

[1704]DkService.exe-->shell32.dll-->DllGetClassObject, Type: Inline - RelativeJump à l'adresse 0x7C9FF929 Handler crocheteur situé en [wl_hook.dll]

[1704]DkService.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll]

[1704]DkService.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll]

[1704]DkService.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll]

[1704]DkService.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll]

[1704]DkService.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll]

[1704]DkService.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll]

[1704]DkService.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll]

[1704]DkService.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll]

[1704]DkService.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll]

[1704]DkService.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll]

[1704]DkService.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll]

[1704]DkService.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll]

[1704]DkService.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll]

[1704]DkService.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll]

[1704]DkService.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll]

[1704]DkService.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll]

[1704]DkService.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll]

[1704]DkService.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll]

[1704]DkService.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll]

[1704]DkService.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll]

[1704]DkService.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll]

[1704]DkService.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll]

[1704]DkService.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll]

[1704]DkService.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll]

[1704]DkService.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll]

[1704]DkService.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll]

[1704]DkService.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll]

[1784]winlogon.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x01001234 Handler crocheteur situé en [kernel32.dll]

[1784]winlogon.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x010013DC Handler crocheteur situé en [kernel32.dll]

[1784]winlogon.exe-->kernel32.dll-->LoadLibraryExA, Type: IAT modification à l'adresse 0x01001408 Handler crocheteur situé en [kernel32.dll]

[1784]winlogon.exe-->kernel32.dll-->LoadLibraryExW, Type: IAT modification à l'adresse 0x01001384 Handler crocheteur situé en [kernel32.dll]

[1784]winlogon.exe-->kernel32.dll-->LoadLibraryW, Type: IAT modification à l'adresse 0x01001238 Handler crocheteur situé en [kernel32.dll]

[1784]winlogon.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll]

[1852]services.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x010011A0 Handler crocheteur situé en [kernel32.dll]

[1852]services.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x0100113C Handler crocheteur situé en [kernel32.dll]

[1852]services.exe-->kernel32.dll-->LoadLibraryW, Type: IAT modification à l'adresse 0x010011F8 Handler crocheteur situé en [kernel32.dll]

[1968]nTuneService.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll]

[1968]nTuneService.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll]

[1968]nTuneService.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll]

[1968]nTuneService.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll]

[1968]nTuneService.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll]

[1968]nTuneService.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x0040E0A0 Handler crocheteur situé en [kernel32.dll]

[1968]nTuneService.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x0040E08C Handler crocheteur situé en [kernel32.dll]

[1968]nTuneService.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll]

[1968]nTuneService.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll]

[1968]nTuneService.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll]

[1968]nTuneService.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll]

[1968]nTuneService.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll]

[1968]nTuneService.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll]

[1968]nTuneService.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll]

[1968]nTuneService.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll]

[1968]nTuneService.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll]

[1968]nTuneService.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll]

[1968]nTuneService.exe-->shell32.dll-->DllGetClassObject, Type: Inline - RelativeJump à l'adresse 0x7C9FF929 Handler crocheteur situé en [wl_hook.dll]

[1968]nTuneService.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll]

[1968]nTuneService.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll]

[1968]nTuneService.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll]

[1968]nTuneService.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll]

[1968]nTuneService.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll]

[1968]nTuneService.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll]

[1968]nTuneService.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll]

[1968]nTuneService.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll]

[1968]nTuneService.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll]

[1968]nTuneService.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll]

[1968]nTuneService.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll]

[1968]nTuneService.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll]

[1968]nTuneService.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll]

[1968]nTuneService.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll]

[1968]nTuneService.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll]

[1968]nTuneService.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll]

[1968]nTuneService.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll]

[1968]nTuneService.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll]

[1968]nTuneService.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll]

[1968]nTuneService.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll]

[1968]nTuneService.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll]

[1968]nTuneService.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll]

[1968]nTuneService.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll]

[1968]nTuneService.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll]

[1968]nTuneService.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll]

[1968]nTuneService.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll]

[1968]nTuneService.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll]

[256]svchost.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x01001058 Handler crocheteur situé en [kernel32.dll]

[256]svchost.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x010010A0 Handler crocheteur situé en [kernel32.dll]

[256]svchost.exe-->kernel32.dll-->LoadLibraryExW, Type: IAT modification à l'adresse 0x0100105C Handler crocheteur situé en [kernel32.dll]

[328]svchost.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x01001058 Handler crocheteur situé en [kernel32.dll]

[328]svchost.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x010010A0 Handler crocheteur situé en [kernel32.dll]

[328]svchost.exe-->kernel32.dll-->LoadLibraryExW, Type: IAT modification à l'adresse 0x0100105C Handler crocheteur situé en [kernel32.dll]

[512]svchost.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x01001058 Handler crocheteur situé en [kernel32.dll]

[512]svchost.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x010010A0 Handler crocheteur situé en [kernel32.dll]

[512]svchost.exe-->kernel32.dll-->LoadLibraryExW, Type: IAT modification à l'adresse 0x0100105C Handler crocheteur situé en [kernel32.dll]

[680]spoolsv.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll]

[680]spoolsv.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll]

[680]spoolsv.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll]

[680]spoolsv.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll]

[680]spoolsv.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll]

[680]spoolsv.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x010010EC Handler crocheteur situé en [kernel32.dll]

[680]spoolsv.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x010010BC Handler crocheteur situé en [kernel32.dll]

[680]spoolsv.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll]

[680]spoolsv.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll]

[680]spoolsv.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll]

[680]spoolsv.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll]

[680]spoolsv.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll]

[680]spoolsv.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll]

[680]spoolsv.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll]

[680]spoolsv.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll]

[680]spoolsv.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll]

[680]spoolsv.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll]

[680]spoolsv.exe-->shell32.dll-->DllGetClassObject, Type: Inline - RelativeJump à l'adresse 0x7C9FF929 Handler crocheteur situé en [wl_hook.dll]

[680]spoolsv.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll]

[680]spoolsv.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll]

[680]spoolsv.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll]

[680]spoolsv.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll]

[680]spoolsv.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll]

[680]spoolsv.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll]

[680]spoolsv.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll]

[680]spoolsv.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll]

[680]spoolsv.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll]

[680]spoolsv.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll]

[680]spoolsv.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll]

[680]spoolsv.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll]

[680]spoolsv.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll]

[680]spoolsv.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll]

[680]spoolsv.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll]

[680]spoolsv.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll]

[680]spoolsv.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll]

[680]spoolsv.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll]

[680]spoolsv.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll]

[680]spoolsv.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll]

[680]spoolsv.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll]

[680]spoolsv.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll]

[680]spoolsv.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll]

[680]spoolsv.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll]

[680]spoolsv.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll]

[680]spoolsv.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll]

[680]spoolsv.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll]

[876]explorer.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll]

[876]explorer.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll]

[876]explorer.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll]

[876]explorer.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll]

[876]explorer.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll]

[876]explorer.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x01001268 Handler crocheteur situé en [kernel32.dll]

[876]explorer.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x010011D4 Handler crocheteur situé en [kernel32.dll]

[876]explorer.exe-->kernel32.dll-->LoadLibraryExA, Type: IAT modification à l'adresse 0x0100112C Handler crocheteur situé en [kernel32.dll]

[876]explorer.exe-->kernel32.dll-->LoadLibraryExW, Type: IAT modification à l'adresse 0x0100117C Handler crocheteur situé en [kernel32.dll]

[876]explorer.exe-->kernel32.dll-->LoadLibraryW, Type: IAT modification à l'adresse 0x01001254 Handler crocheteur situé en [kernel32.dll]

[876]explorer.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll]

[876]explorer.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll]

[876]explorer.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll]

[876]explorer.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll]

[876]explorer.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll]

[876]explorer.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll]

[876]explorer.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll]

[876]explorer.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll]

[876]explorer.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll]

[876]explorer.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll]

[876]explorer.exe-->shell32.dll-->DllGetClassObject, Type: Inline - RelativeJump à l'adresse 0x7C9FF929 Handler crocheteur situé en [wl_hook.dll]

[876]explorer.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll]

[876]explorer.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll]

[876]explorer.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll]

[876]explorer.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll]

[876]explorer.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll]

[876]explorer.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll]

[876]explorer.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll]

[876]explorer.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll]

[876]explorer.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll]

[876]explorer.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll]

[876]explorer.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll]

[876]explorer.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll]

[876]explorer.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll]

[876]explorer.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll]

[876]explorer.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll]

[876]explorer.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll]

[876]explorer.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll]

[876]explorer.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll]

[876]explorer.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll]

[876]explorer.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll]

[876]explorer.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll]

[876]explorer.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll]

[876]explorer.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll]

[876]explorer.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll]

[876]explorer.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll]

[876]explorer.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll]

[876]explorer.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll]

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir phrq,

 

Cela ne sert à rien de s'impatienter, et il faut débuter une demande d'aide en suivant la procédure prescrite sur ce forum, c'est à dire, bien sûr décrire son problème, mais surtout donner un premier rapport Hijackthis que les membres de l'équipe sécurité pourront examiner avant de commencer à te conseiller sur les marches à suivre.

 

Télécharge HijackThisV2 sur ton bureau.

@ bientôt.

phrq Junior Member

phrq

Posté(e)
  • Auteur
Posté(e)

Voilà qui est fait :P

 

Philippe

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:27:34, on 06/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\program files\regprot.exe

C:\Program Files\Astase\UltraBackup\4.9\bin\thtrayagent.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\Program Files\Astase\UltraBackup\4.9\bin\tbs.exe

C:\WINDOWS\system32\crypserv.exe

C:\Program Files\Executive Software\Diskeeper\DkService.exe

C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Astase\UltraBackup\4.9\bin\thpassiveclientsvc.exe

C:\Program Files\Trend Micro\HijackThis\Ailjacquezisse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://alnath.nuxit.net/mesliens.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

N3 - Netscape 7: user_pref("browser.startup.homepage", "http://alnath.nuxit.net/mesliens.htm"); (C:\Documents and Settings\PHILIPPE\Application Data\Mozilla\Profiles\default\ftre5ka8.slt\prefs.js)

N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\PHILIPPE\Application Data\Mozilla\Profiles\default\ftre5ka8.slt\prefs.js)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll

O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand2526.dll

O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup

O4 - HKLM\..\Run: [RegProt] c:\program files\regprot.exe /start

O4 - HKLM\..\Run: [!1_pgaccount] "C:\Program Files\ProcessGuard\pgaccount.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [spyBlocker] C:\Program Files\SpyBlocker Software\spyblocker.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice

O4 - HKLM\..\Run: [_BackupService] "C:\Program Files\Astase\UltraBackup\4.9\bin\tbs.exe" -start

O4 - HKLM\..\Run: [thnotify] "C:\Program Files\Astase\UltraBackup\4.9\bin\thtrayagent.exe" /start

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "C:\Program Files\ProcessGuard\procguard.exe" -minimize

O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" boot "C:\Documents and Settings\Philippe\Local Settings\Application Data\NVIDIA Corporation\nTune\Profiles\nvsutil.nsu"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe

O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html

O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT

O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_02) -

O20 - AppInit_DLLs: c:\program files\agnitum\outpost firewall\c:\progra~1\agnitum\outpos~1\wl_hook.dll

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) - DiamondCS - C:\Program Files\ProcessGuard\dcsuserprot.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe

O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe (file missing)

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)

O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (file missing)

O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

O23 - Service: Astase ThalliumBackup Client Background Service (thpassivesvc) - Astase - C:\Program Files\Astase\UltraBackup\4.9\bin\thpassiveclientsvc.exe

 

--

End of file - 8154 bytes

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse le, sur ton bureau par exemple.
  • Un nouveau dossier chercher va être créé DiagHelp.
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Il est possible qu'un autre intervenant vienne t'aider sur ce rapport dans le courant de la nuit si je n'étais plus là :P

 

@++

phrq Junior Member

phrq

Posté(e)
  • Auteur
Posté(e)
Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.
  • Décompresse le, sur ton bureau par exemple.
  • Un nouveau dossier chercher va être créé DiagHelp.
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Il est possible qu'un autre intervenant vienne t'aider sur ce rapport dans le courant de la nuit si je n'étais plus là :P

 

@++

phrq Junior Member

phrq

Posté(e)
  • Auteur
Posté(e)

Oups! Sorry pour le post précédent: fausse manip de ma part :P

 

Voilà qui est fait.

 

Le fichier zip généré n'a pas voulu partir . je refais une tentative dans qq minutes

 

En attendant, voici le rapport demandé, ci dessous.

 

Merci :P

Philippe

 

DiagHelp version v1.3 - http://www.malekal.com

excute le 06/11/2007 à 15:38:33,25

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\LOGONUI.EXE-0AF22957.pf -->04/11/2007 15:51:07

C:\WINDOWS\prefetch\NET1.EXE-029B9DB4.pf -->04/11/2007 15:50:39

C:\WINDOWS\prefetch\NET.EXE-01A53C2F.pf -->04/11/2007 15:50:39

C:\WINDOWS\prefetch\ZEBPROTECT.EXE-317AB0FA.pf -->04/11/2007 15:42:27

C:\WINDOWS\prefetch\REGEDIT.EXE-1B606482.pf -->04/11/2007 15:42:20

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->04/11/2007 15:41:52

C:\WINDOWS\prefetch\~E5D141.TMP-06C496E4.pf -->04/11/2007 15:37:55

C:\WINDOWS\prefetch\MACROMEDIA LICENSING.EXE-331B6BBA.pf -->04/11/2007 15:37:53

C:\WINDOWS\prefetch\FIREWORKS.EXE-30772C2E.pf -->04/11/2007 15:37:43

C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->04/11/2007 15:24:46

 

C:\WINDOWS\System32\drivers\fidbox2.dat -->06/11/2007 15:34:41

C:\WINDOWS\System32\drivers\fidbox.dat -->06/11/2007 15:34:36

C:\WINDOWS\System32\drivers\fidbox2.idx -->06/11/2007 15:33:26

C:\WINDOWS\System32\drivers\fidbox.idx -->06/11/2007 15:33:26

C:\WINDOWS\System32\drivers\klin.dat -->03/11/2007 01:12:33

C:\WINDOWS\System32\drivers\klick.dat -->03/11/2007 01:12:33

C:\WINDOWS\System32\drivers\timntr.sys -->05/10/2007 14:01:30

 

C:\WINDOWS\System32\pguard.dat -->06/11/2007 15:38:16

C:\WINDOWS\System32\pghash.dat -->06/11/2007 15:37:51

C:\WINDOWS\System32\wpa.dbl -->05/11/2007 21:09:16

C:\WINDOWS\System32\tmp.txt -->05/11/2007 16:52:06

C:\WINDOWS\System32\tmp.reg -->05/11/2007 16:52:06

C:\WINDOWS\System32\Thumbs.db -->03/11/2007 00:32:50

C:\WINDOWS\System32\PerfStringBackup.INI -->02/11/2007 10:47:48

C:\WINDOWS\System32\perfh00C.dat -->02/11/2007 10:47:48

C:\WINDOWS\System32\perfh009.dat -->02/11/2007 10:47:48

C:\WINDOWS\System32\perfc00C.dat -->02/11/2007 10:47:48

C:\WINDOWS\System32\perfc009.dat -->02/11/2007 10:47:48

C:\WINDOWS\System32\diskbench.tst -->10/10/2007 12:41:30

C:\WINDOWS\System32\AutoPartNt.exe -->08/10/2007 22:30:33

C:\WINDOWS\System32\nvapps.xml -->05/10/2007 16:37:25

C:\WINDOWS\System32\snapapi.dll -->05/10/2007 14:01:30

C:\WINDOWS\System32\setupnt.dll -->05/10/2007 14:01:30

C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->04/10/2007 13:07:12

C:\WINDOWS\System32\MRT.exe -->28/09/2007 06:19:39

C:\WINDOWS\System32\nvModes.dat -->27/09/2007 07:33:19

C:\WINDOWS\System32\javaws.exe -->24/09/2007 22:31:42

C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 22:31:42

C:\WINDOWS\System32\javaw.exe -->24/09/2007 21:30:30

C:\WINDOWS\System32\java.exe -->24/09/2007 21:30:28

C:\WINDOWS\System32\wpa.bak -->12/09/2007 01:03:24

C:\WINDOWS\System32\nmp.log -->11/09/2007 20:41:13

 

C:\WINDOWS\NeroDigital.ini -->06/11/2007 15:37:58

C:\WINDOWS\wiadebug.log -->06/11/2007 15:34:44

C:\WINDOWS\ODBC.INI -->06/11/2007 15:34:43

C:\WINDOWS\transp.gif -->06/11/2007 15:34:41

C:\WINDOWS\wiaservc.log -->06/11/2007 15:34:39

C:\WINDOWS\bootstat.dat -->06/11/2007 15:34:20

C:\WINDOWS\Hlp.cmp -->05/11/2007 17:37:03

C:\WINDOWS\Sti_Trace.log -->05/11/2007 09:37:34

C:\WINDOWS\win.ini -->16/10/2007 10:55:30

C:\WINDOWS\eBooks.ini -->12/10/2007 16:47:20

C:\WINDOWS\GPInstall.exe -->12/10/2007 16:46:37

C:\WINDOWS\QTFont.qfn -->08/10/2007 23:43:04

C:\WINDOWS\WORDPAD.INI -->20/09/2007 14:52:42

C:\WINDOWS\Ascd_tmp.ini -->14/09/2007 23:23:28

C:\WINDOWS\ALCFDRTM.VER -->14/09/2007 10:54:35

 

 

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1024

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:

*** File timestamp: Mon Apr 16 17:53:11 2007

*** Loaded image timestamp: Mon Apr 16 17:53:12 2007

*** Loaded C:\WINDOWS\system32\USER32.dll differs from file image:

*** File timestamp: Thu Mar 08 16:37:50 2007

*** Loaded image timestamp: Thu Mar 08 16:50:02 2007

*** Loaded C:\WINDOWS\system32\SHDOCVW.dll differs from file image:

*** File timestamp: Mon Sep 04 08:14:50 2006

*** Loaded image timestamp: Mon Sep 04 08:17:04 2006

0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll

*** Loaded C:\WINDOWS\system32\SHELL32.dll differs from file image:

*** File timestamp: Tue Dec 19 22:49:47 2006

*** Loaded image timestamp: Tue Dec 19 23:02:22 2006

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x10000000 0x56000 4.00.1007.7323 C:\Program Files\Agnitum\Outpost Firewall\wl_hook.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x00e10000 0x17000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll

0x01170000 0x28000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\scrchpg.dll

0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll

0x01ef0000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x00db0000 0x9000 2.00.0000.0004 C:\Program Files\TuneUp Utilities 2007\SDShelEx-win32.dll

0x00dc0000 0xc000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\ShellEx.dll

0x78130000 0x9b000 8.00.50727.0042 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\MSVCR80.dll

0x7c420000 0x87000 8.00.50727.0042 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\MSVCP80.dll

0x021b0000 0x9b000 C:\PROGRA~1\IZArc\IZArcCM.dll

0x01610000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll

0x016b0000 0x27000 4.00.1007.7323 C:\Program Files\Agnitum\Outpost Firewall\op_shell.dll

0x74780000 0x16d000 6.05.2600.2749 C:\WINDOWS\system32\quartz.dll

0x02fb0000 0xc3000 1.00.0000.0009 C:\Program Files\K-Lite Codec Pack\filters\vsfilter.dll

0x133d0000 0x3f000 11.00.5721.5145 C:\WINDOWS\system32\wmpasf.dll

0x1ff00000 0x7e000 6.04.0009.1133 C:\WINDOWS\system32\dxmasf.dll

0x097e0000 0x41000 10.00.0000.3802 C:\WINDOWS\system32\DRMClien.DLL

0x038b0000 0x6b000 1.00.0001.0001 C:\Program Files\K-Lite Codec Pack\Real\RealMediaSplitter.ax

0x03920000 0xe8000 2.00.0000.0004 C:\Program Files\Fichiers communs\Ahead\DSFilter\NeVideo.ax

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x62860000 0x4d000 8.00.0000.8976 C:\Program Files\OpenOffice.org 2.0\program\shlxthdl.dll

0x60b30000 0x18000 8.00.0000.8975 C:\Program Files\OpenOffice.org 2.0\program\uwinapi.dll

0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.0\program\MSVCR71.dll

0x62410000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.0\program\stlport_vc7145.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.0\program\MSVCP71.dll

0x02550000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

0x22200000 0x1f000 2.02.0000.0000 C:\Program Files\SpywareGuard\spywareguard.dll

0x66000000 0x152000 6.00.0097.0082 C:\WINDOWS\system32\MSVBVM60.DLL

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 1600

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:

*** File timestamp: Mon Apr 16 17:53:11 2007

*** Loaded image timestamp: Mon Apr 16 17:53:12 2007

*** Loaded C:\WINDOWS\system32\USER32.dll differs from file image:

*** File timestamp: Thu Mar 08 16:37:50 2007

*** Loaded image timestamp: Thu Mar 08 16:50:02 2007

*** Loaded C:\WINDOWS\system32\SHELL32.dll differs from file image:

*** File timestamp: Tue Dec 19 22:49:47 2006

*** Loaded image timestamp: Tue Dec 19 23:02:22 2006

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x56000 4.00.1007.7323 C:\Program Files\Agnitum\Outpost Firewall\wl_hook.dll

0x01110000 0x17000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll

0x011c0000 0x33000 7.00.0000.0125 C:\WINDOWS\system32\klogon.dll

0x01480000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x00cd0000 0x1c000 c:\windows\system32\procguard.dll

 

 

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est E8DA-0335

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 35 390 865 408 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est E8DA-0335

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

17/10/2005 21:22 <REP> .

17/10/2005 21:22 <REP> ..

17/10/2005 20:52 65 desktop.ini

09/02/2005 15:54 1 271 erma.inf

27/08/2005 12:30 5 065 swflash.inf

3 fichier(s) 6 401 octets

 

Total des fichiers listés :

3 fichier(s) 6 401 octets

2 Rép(s) 35 390 865 408 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\SimpleCopier\\simplecopier.exe"="C:\\Program Files\\SimpleCopier\\simplecopier.exe:*:Enabled:SimpleCopier"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\SpyBlocker Software\\spyblocker.exe"="C:\\Program Files\\SpyBlocker Software\\spyblocker.exe:*:Enabled:SpyBlocker"

"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\SimpleCopier\\simplecopier.exe"="C:\\Program Files\\SimpleCopier\\simplecopier.exe:*:Enabled:SimpleCopier"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

REGEDIT4

 

[taskmgr.exe]

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000001

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

276 - sgmain.exe

372 - svchost.exe

416 - sgbhp.exe

684 - outpost.exe

716 - guard.exe

832 - avp.exe

852 - Crypserv.exe

916 - DCSUserProt.exe

952 - tbs.exe

984 - DkService.exe

1024 - explorer.exe

1172 - nTuneService.ex

1244 - regprot.exe

1252 - pgaccount.exe

1312 - nvsvc32.exe

1356 - spyblocker.exe

1368 - avgas.exe

1388 - thpassiveclient

1504 - csrss.exe

1540 - thtrayagent.exe

1572 - avp.exe

1600 - winlogon.exe

1668 - services.exe

1680 - lsass.exe

1748 - procguard.exe

1896 - svchost.exe

1936 - ctfmon.exe

1996 - svchost.exe

2072 - cmd.exe

 

Total number of processes = 30

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

BADA8000 - \WINDOWS\system32\KDCOM.DLL

BACB8000 - \WINDOWS\system32\BOOTVID.dll

BA778000 - ACPI.sys

BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

BA767000 - pci.sys

BA8A8000 - isapnp.sys

BAE70000 - pciide.sys

BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

BA8B8000 - MountMgr.sys

BA748000 - ftdisk.sys

BADAC000 - dmload.sys

BA722000 - dmio.sys

BAB30000 - PartMgr.sys

BA8C8000 - VolSnap.sys

BA70A000 - atapi.sys

BA8D8000 - disk.sys

BA8E8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

BA6EA000 - fltMgr.sys

BA6D8000 - sr.sys

BA8F8000 - PxHelp20.sys

BA6C1000 - KSecDD.sys

BA634000 - Ntfs.sys

BA607000 - NDIS.sys

BA5D3000 - timntr.sys

BA5BF000 - snapman.sys

BA908000 - ohci1394.sys

BA918000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

BA5A4000 - Mup.sys

BA588000 - kl1.sys

BAB38000 - \WINDOWS\system32\drivers\TDI.SYS

BAA58000 - \SystemRoot\system32\DRIVERS\nic1394.sys

BAA68000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

BAB88000 - \SystemRoot\system32\DRIVERS\usbohci.sys

B9BB7000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

BAB90000 - \SystemRoot\system32\DRIVERS\usbehci.sys

B97CB000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

B97A7000 - \SystemRoot\system32\drivers\portcls.sys

BAA78000 - \SystemRoot\system32\drivers\drmk.sys

B9784000 - \SystemRoot\system32\drivers\ks.sys

BAA88000 - \SystemRoot\system32\DRIVERS\imapi.sys

BAA98000 - \SystemRoot\system32\DRIVERS\cdrom.sys

BAAA8000 - \SystemRoot\system32\DRIVERS\redbook.sys

BA2C7000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys

B9744000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS

B9711000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS

B905D000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

B9049000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

BADE8000 - \SystemRoot\system32\DRIVERS\ASACPI.sys

BAB98000 - \SystemRoot\system32\DRIVERS\fdc.sys

B9038000 - \SystemRoot\system32\DRIVERS\serial.sys

BA2C3000 - \SystemRoot\system32\DRIVERS\serenum.sys

B9024000 - \SystemRoot\system32\DRIVERS\parport.sys

BAAB8000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

BAAC8000 - \SystemRoot\system32\DRIVERS\L8042mou.Sys

B9013000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys

BABA0000 - \SystemRoot\system32\DRIVERS\mouclass.sys

BAD74000 - \SystemRoot\system32\DRIVERS\L8042Kbd.sys

BABA8000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

BAF57000 - \SystemRoot\system32\drivers\msmpu401.sys

BAD78000 - \SystemRoot\system32\DRIVERS\gameenum.sys

BABB0000 - \SystemRoot\system32\DRIVERS\klim5.sys

BAF58000 - \SystemRoot\system32\DRIVERS\audstub.sys

BAAD8000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

BAD80000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

B8FD4000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

BAAE8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

BAAF8000 - \SystemRoot\system32\DRIVERS\raspptp.sys

B8FC3000 - \SystemRoot\system32\DRIVERS\psched.sys

BAB08000 - \SystemRoot\system32\DRIVERS\msgpc.sys

BABB8000 - \SystemRoot\system32\DRIVERS\ptilink.sys

BABC0000 - \SystemRoot\system32\DRIVERS\raspti.sys

B8F92000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

BAB18000 - \SystemRoot\system32\DRIVERS\termdd.sys

BADEA000 - \SystemRoot\system32\DRIVERS\swenum.sys

B8F5E000 - \SystemRoot\system32\DRIVERS\update.sys

BAD94000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

B9C6A000 - \SystemRoot\system32\DRIVERS\usbhub.sys

BADEC000 - \SystemRoot\system32\DRIVERS\USBD.SYS

B9C5A000 - \SystemRoot\System32\Drivers\NDProxy.SYS

B9C3A000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys

BABC8000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

BADF0000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

BAED6000 - \SystemRoot\System32\Drivers\Null.SYS

BADF2000 - \SystemRoot\System32\Drivers\Beep.SYS

BAED7000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

BABD8000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

BABE0000 - \SystemRoot\System32\drivers\vga.sys

BADF4000 - \SystemRoot\System32\Drivers\mnmdd.SYS

BADF6000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

BABE8000 - \SystemRoot\System32\Drivers\Msfs.SYS

BABF0000 - \SystemRoot\System32\Drivers\Npfs.SYS

BA53C000 - \SystemRoot\system32\DRIVERS\rasacd.sys

B6E03000 - \SystemRoot\system32\DRIVERS\ipsec.sys

B6DAB000 - \SystemRoot\system32\DRIVERS\tcpip.sys

B6D56000 - \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\FILTNT.SYS

B6D35000 - \SystemRoot\system32\DRIVERS\ipnat.sys

B9C2A000 - \SystemRoot\system32\DRIVERS\ipfltdrv.sys

B9C1A000 - \SystemRoot\system32\DRIVERS\wanarp.sys

B6D1D000 - \SystemRoot\System32\DRIVERS\NVTcp.sys

B9C0A000 - \SystemRoot\system32\DRIVERS\arp1394.sys

B6CF5000 - \SystemRoot\system32\DRIVERS\netbt.sys

B8FFF000 - \SystemRoot\System32\drivers\ws2ifsl.sys

B6CD3000 - \SystemRoot\System32\drivers\afd.sys

B9BFA000 - \SystemRoot\system32\DRIVERS\netbios.sys

B6BE4000 - \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS

B6BB9000 - \SystemRoot\system32\DRIVERS\rdbss.sys

B6B4A000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

B6B0C000 - \??\C:\WINDOWS\system32\drivers\klif.sys

BABF8000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

BA948000 - \SystemRoot\System32\Drivers\Fips.SYS

BAEFC000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

BADFA000 - \SystemRoot\system32\drivers\AsIO.sys

BA968000 - \SystemRoot\System32\Drivers\Cdfs.SYS

BF800000 - \SystemRoot\System32\win32k.sys

BA518000 - \SystemRoot\System32\drivers\Dxapi.sys

BAC20000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

BAFB0000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

BAC28000 - \SystemRoot\system32\DRIVERS\tifsfilt.sys

B6465000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys

B662B000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys

B6338000 - \SystemRoot\system32\drivers\wdmaud.sys

B663B000 - \SystemRoot\system32\drivers\sysaudio.sys

B6190000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys

BADAE000 - \SystemRoot\System32\Drivers\ParVdm.SYS

BAF11000 - \??\C:\WINDOWS\system32\drivers\AsInsHelp32.sys

B5E01000 - \SystemRoot\System32\Drivers\Fastfat.SYS

B5CE7000 - \SystemRoot\system32\DRIVERS\srv.sys

BAC10000 - \??\C:\WINDOWS\system32\drivers\procguard.sys

B5A8F000 - \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\SECRET.DLL

B5C03000 - \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\HTMLFILT.DLL

B5BBF000 - \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\ADBLOCK.DLL

B5BFB000 - \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\DNSCACHE.DLL

B5BF7000 - \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\POP3FILT.DLL

B5A8B000 - \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\MAILFILT.DLL

BADB0000 - \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\CONTENT.DLL

B5A87000 - \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\FTPFILT.DLL

BADB4000 - \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\IMAPFILT.DLL

BADB6000 - \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\NNTPFILT.DLL

B5A83000 - \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\PROTECT.DLL

B5A7F000 - \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\HTTPFILT.DLL

B5A7B000 - \??\C:\Program Files\Agnitum\Outpost Firewall\kernel\ARP.DLL

BAE54000 - \??\C:\WINDOWS\nvoclock.sys

B56D2000 - \SystemRoot\system32\drivers\kmixer.sys

BAF46000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 148

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Photoshop Elements 2.0

Agnitum Outpost Firewall Pro

ArcSoft Panorama Maker 3.0

Arles Image Web Page Creator 4.94

Astase UltraBackup 2007

ASUSUpdate

AVG Anti-Spyware 7.5

CA eTrust PestPatrol

CCleaner (remove only)

Cloneur Expert

ConTEXT

Cool & Quiet

Copernic Agent Basic

Copernic Desktop Search 2

CopyRightLeft 0.4 Beta

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB887797

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DiamondCS ProcessGuard v3.150

Diskeeper Home Edition

Driver Genius Professional Edition 2007

DropMyRights

EasyCleaner

EasyPHP 1.8

euroBooks 2.70.06

EVEREST Home Edition v2.20

Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP

FileZilla (remove only)

FotoStation 4.5

Foxit Reader

FreeMind

Gimp pour Windows

GnoZtiK

Google AdWords Editor

Google Earth

Google SketchUp

Grisbi 0.5.9

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows Media Format SDK (KB902344)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

hp deskjet 970c series

hp deskjet 970c series (Supprimer uniquement)

IZArc 3.81

Java 6 Update 2

Java 6 Update 3

Java SE Runtime Environment 6 Update 1

Jigs@w Puzzle Platinum Edition

K-Lite Mega Codec Pack 1.51

K-Meleon0.9 Fr4 (effacement uniquement)

Kaspersky Anti-Virus 7.0

Kaspersky Anti-Virus 7.0

KeePass Password Safe 1.06

La boite a couleurs version 1.6.15

Language pack for Ad-Aware SE

Lauyan TOWeb

Lecteur Windows Media 11

Logitech SetPoint

Ma-Config.com plugin

Macromedia Dreamweaver MX 2004

Macromedia Extension Manager

Macromedia Fireworks MX 2004

Macromedia Flash MX 2004

Macromedia Flash Player 8

Macromedia Flash Player 8

Macromedia FreeHand MXa

Macromedia Shockwave Player

MediaLife

MemCheck Pro

Micro Application - PrintPratic 3

Micro Application - PrintPratic Edition Photo

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft User-Mode Driver Framework Feature Pack 1.0

MioTransfer

MiraScan V4.03

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB900930)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

MozBackup 1.4.5

Mozilla Thunderbird (1.5.0.13)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Nero Media Player

Nero OEM

NeroVision Express 2

Net Transport 1.94.279

Netscape (7.1)

Nikon FotoShare

Nikon Scan

Nikon View 6

NVIDIA Drivers

NVIDIA nTune

NVIDIA nTune

OpenOffice.org 2.0

Opera 9.21

Package de base Microsoft de service de chiffrement pour cartes à puce

Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)

PC Probe II

PowerDVD

QuickTime

QuickTime

Realtek AC'97 Audio

Rootkit Unhooker Uninstall

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

Services Off-line de Home'Bank

SimpleCopier

Sophos Anti-Rootkit 1.3.1

SpyBlocker

Spybot - Search & Destroy 1.4

SpywareBlaster v3.5.1

SpywareGuard v2.2

SWiSH v2.0

ToolbarBrowser v2.4

TopStyle Lite (Version 3.0)

Trellian EngineManager v1.0

Trellian LiveUpgrade v2.0

Trellian SubmitWolf v6.0

Trellian SubmitWolf v6.0

TuneUp Utilities 2007

Tweak UI

Uninstall

Viewpoint Media Player (Remove Only)

WebFldrs XP

Winamp (remove only)

Windows Genuine Advantage v1.3.0254.0

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Media Connect

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Format SDK Hotfix - KB891122

Windows Media Player 11

XnView 1.91.1

xp-AntiSpy 3.96-2

Zeb-Utility 1.2

 

 

 

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est E8DA-0335

 

Répertoire de C:\Program Files

 

06/11/2007 15:34 <REP> .

06/11/2007 15:34 <REP> ..

05/11/2007 14:02 <REP> Adobe

10/05/2007 10:32 <REP> Agnitum

15/02/2006 21:28 <REP> Ahead

19/10/2005 14:04 <REP> ArcSoft

30/09/2007 00:50 <REP> Astase

14/09/2007 23:21 <REP> ASUS

17/10/2005 21:05 <REP> AvRack

14/12/2006 01:04 <REP> Bradbury

23/10/2005 23:08 <REP> CA

22/09/2007 00:18 <REP> Camtech

15/10/2007 09:51 <REP> Cavomatic

20/10/2005 10:35 <REP> CCleaner

17/10/2005 20:50 <REP> ComPlus Applications

09/10/2007 15:30 <REP> ConTEXT

20/10/2005 20:41 <REP> Copernic Agent

09/03/2007 18:48 <REP> Copernic Desktop Search 2

18/01/2007 14:44 <REP> CopyRightLeft

19/10/2005 14:38 <REP> CyberLink

04/02/2000 09:45 152 DiamondCS Homepage.url

13/09/2007 22:09 <REP> DIFX

09/10/2006 11:02 <REP> Digital Dutch

29/09/2007 23:06 <REP> Driver-Soft

07/09/2007 17:06 <REP> DropMyRights

12/03/2007 07:06 <REP> EasyPHP1-8

13/10/2007 18:37 <REP> eBooks

11/07/2006 01:16 <REP> ewido anti-malware

16/12/2006 14:27 <REP> ewido anti-spyware 4.0

17/10/2005 21:57 <REP> Executive Software

05/10/2007 13:54 <REP> Fichiers communs

20/10/2005 12:03 <REP> FileZilla

19/10/2005 14:03 <REP> FotoStation 4.5

05/11/2007 13:55 <REP> Foxit Software

01/12/2006 12:56 <REP> FreeMind

09/11/2006 01:27 <REP> Gimp

03/05/2007 11:37 <REP> GnoZtiK

19/12/2006 00:52 <REP> Google

09/10/2007 22:17 <REP> Grisbi

16/12/2006 10:27 <REP> Grisoft

19/10/2005 11:01 <REP> Hewlett-Packard

17/10/2005 22:37 <REP> HighMAT CD Writing Wizard

06/10/2006 12:40 <REP> hp deskjet 970c series

10/10/2007 08:33 <REP> Internet Explorer

05/10/2007 13:47 <REP> IZArc

04/10/2007 13:07 <REP> Java

02/02/2006 11:40 <REP> Jigs@w Puzzle Platinum Edition

03/11/2007 01:03 <REP> Kaspersky Lab

12/02/2007 15:33 <REP> KeePass Password Safe

06/03/2006 12:57 <REP> K-Lite Codec Pack

02/10/2006 22:57 <REP> K-Meleon

02/10/2006 22:55 <REP> K-Meleon0.9.13

14/07/2006 16:18 <REP> LaBoiteACouleurs

14/12/2006 00:45 <REP> Lauyan

09/05/2007 13:58 <REP> Lavalys

01/02/2006 09:46 <REP> Lavasoft

15/11/2000 08:27 4 203 license.txt

21/03/2006 00:15 <REP> Logitech

30/09/2007 00:46 <REP> ma-config.com

16/12/2005 15:22 <REP> Macromedia

07/09/2007 17:03 <REP> Messenger

05/10/2007 14:01 <REP> Micro Application

17/10/2005 20:53 <REP> microsoft frontpage

18/12/2006 18:18 <REP> MiraScan

19/03/2006 10:41 <REP> MiTAC Research (Shanghai) Ltd

17/10/2005 20:51 <REP> Movie Maker

28/09/2006 21:40 <REP> MozBackup

06/11/2007 15:12 <REP> Mozilla Firefox

06/11/2007 14:58 <REP> Mozilla Thunderbird

17/10/2005 20:49 <REP> MSN

17/10/2005 20:49 <REP> MSN Gaming Zone

17/11/2006 00:53 <REP> MSXML 4.0

08/12/2006 12:11 <REP> MUSICMATCH

17/10/2005 20:51 <REP> NetMeeting

30/04/2006 18:11 <REP> Netscape

24/05/2007 09:41 <REP> Nikon

15/09/2007 00:02 <REP> NVIDIA Corporation

11/02/2007 14:56 <REP> Nvu

17/10/2005 20:49 <REP> Online Services

08/12/2006 11:17 <REP> Open Cellar

19/01/2006 06:39 <REP> OpenOffice.org 2.0

12/10/2007 23:49 <REP> OpenOffice.org1.1.5

01/06/2007 08:44 <REP> Opera

13/04/2006 11:18 <REP> orl

13/06/2007 08:48 <REP> Outlook Express

05/11/2007 13:54 <REP> PowerArchiver

14/07/2006 15:20 <REP> Praxisoft

10/09/2007 13:03 <REP> ProcessGuard

02/05/2006 00:54 <REP> QuickTime

13/01/2006 09:43 <REP> Real

14/09/2007 10:47 <REP> Realtek AC97

17/10/2005 21:05 <REP> Realtek Sound Manager

16/10/2007 00:11 <REP> RegCleaner

06/11/2007 15:34 18 904 regprot.cfg

13/09/2001 05:54 19 614 regprot.exe

12/11/2000 13:30 23 552 RPADMIN.EXE

12/09/2001 06:55 1 116 rphelp.cnt

12/09/2001 06:55 37 707 rphelp.hlp

17/10/2005 20:51 <REP> Services en ligne

10/10/2007 17:11 <REP> SimpleCopier

05/09/2007 12:57 <REP> Sophos

21/09/2007 15:56 <REP> SpyBlocker Software

31/08/2007 09:55 <REP> Spybot - Search & Destroy

02/11/2007 16:17 <REP> SpywareBlaster

05/11/2007 00:14 <REP> SpywareGuard

23/02/2007 11:05 <REP> SWiSH v2.0

02/11/2005 23:59 <REP> ToniArts

05/04/2006 21:13 <REP> TRELLIAN

12/09/2007 12:41 <REP> Trend Micro

13/10/2007 10:09 <REP> TuneUp Utilities 2007

13/09/2001 05:57 15 898 uninstal.exe

10/09/2007 16:11 1 754 uninstal.ini

29/03/2007 22:49 <REP> Versailles

30/04/2006 18:14 <REP> Viewpoint

20/10/2005 11:18 <REP> weaverslave

12/04/2006 05:41 <REP> WebPosition 4

07/04/2007 09:37 <REP> WhatsRunning

19/07/2007 09:22 <REP> Winamp

10/01/2006 14:13 <REP> Windows Media Connect

23/01/2007 00:30 <REP> Windows Media Connect 2

23/01/2007 00:30 <REP> Windows Media Player

17/10/2005 20:49 <REP> Windows NT

17/10/2005 20:53 <REP> xerox

20/10/2005 10:28 <REP> Xi

16/07/2007 17:19 <REP> XnView

03/07/2007 23:30 <REP> xp-AntiSpy

16/01/2006 23:26 <REP> Yahoo!

06/03/2006 12:11 <REP> YourWare Solutions

04/11/2007 23:35 <REP> Zeb-Utility

9 fichier(s) 122 900 octets

120 Rép(s) 35 349 090 304 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est E8DA-0335

 

Répertoire de C:\Program Files\fichiers communs

 

05/10/2007 13:54 <REP> .

05/10/2007 13:54 <REP> ..

05/10/2007 14:01 <REP> Acronis

05/11/2007 14:03 <REP> Adobe

10/05/2007 10:32 <REP> Agnitum Shared

15/02/2006 21:26 <REP> Ahead

20/10/2005 20:41 <REP> Copernic

02/05/2006 00:52 <REP> InstallShield

03/07/2007 23:10 <REP> Java

21/03/2006 00:14 <REP> Logitech

16/12/2005 15:19 <REP> Macromedia

16/12/2005 15:16 <REP> Macromedia Shared

14/11/2005 13:28 <REP> Microsoft Shared

30/04/2006 18:13 <REP> mozilla.org

17/10/2005 20:51 <REP> MSSoap

19/10/2005 14:05 <REP> Nikon

16/01/2006 23:53 <REP> NSV

13/09/2007 23:22 <REP> NVIDIA Shared

17/10/2005 22:43 <REP> ODBC

06/03/2006 12:56 <REP> Real

23/10/2005 22:56 <REP> Scanner

17/10/2005 20:51 <REP> Services

17/10/2005 22:43 <REP> SpeechEngines

13/06/2007 08:48 <REP> System

08/03/2007 17:12 <REP> Totem Shared

21/09/2007 13:48 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

26 Rép(s) 35 349 098 496 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est E8DA-0335

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

17/10/2005 20:57 <REP> .

17/10/2005 20:57 <REP> ..

18/05/2001 14:57 561 209 MSONSEXT.DLL

03/06/1999 11:09 122 937 MSOWS409.DLL

07/03/2001 06:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 35 349 098 496 octets libres

 

 

 

 

c:\Documents and Settings\Philippe\Application Data\Microsoft\Installer\{39619863-8A11-4B60-A166-E6747C986EBE}\ARPPRODUCTICON.exe

c:\Documents and Settings\Philippe\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe

c:\Documents and Settings\Philippe\Application Data\Microsoft\Installer\{D955E37C-8857-4CAC-A287-4FADEFC38725}\_7DB809E6D5CD366C783769.exe

c:\Documents and Settings\Philippe\Application Data\Microsoft\Installer\{D955E37C-8857-4CAC-A287-4FADEFC38725}\_93A3171D50C08D7A920457.exe

c:\Documents and Settings\Philippe\Application Data\Microsoft\Installer\{D955E37C-8857-4CAC-A287-4FADEFC38725}\_F4FAE17E24379A0CA2DAA8.exe

c:\Documents and Settings\Philippe\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\Philippe\Application Data\U3\temp\Launchpad Removal.exe

c:\Documents and Settings\Philippe\Bureau\Setup_Zeb-Utility.exe

c:\Documents and Settings\Philippe\Bureau\tweak-xp-pro_tweak_xp_pro_4.0.8_multi-langues_10772.exe

c:\Documents and Settings\Philippe\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Philippe\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Philippe\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Philippe\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Philippe\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Philippe\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Philippe\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Philippe\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\Philippe\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Philippe\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Philippe\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Philippe\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Philippe\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Philippe\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Philippe\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Philippe\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\Philippe\Bureau\Maintenance\cwshredder.exe

c:\Documents and Settings\Philippe\Bureau\Maintenance\miniremoval_coolwebsearch_smartkiller.exe

c:\Documents and Settings\Philippe\Bureau\Maintenance\rustbfix.exe

c:\Documents and Settings\Philippe\Bureau\Maintenance\ZebProtect.exe

c:\Documents and Settings\Philippe\Bureau\Maintenance\CodeStuff Starter\download-start562.zip.exe

c:\Documents and Settings\Philippe\Bureau\Maintenance\CodeStuff Starter\Starter.exe

c:\Documents and Settings\Philippe\Bureau\Maintenance\Currpots\cports.exe

c:\Documents and Settings\Philippe\Bureau\Maintenance\SafeXP\SafeXP.exe

c:\Documents and Settings\Philippe\Bureau\Maintenance\Seem\Seem.exe

c:\Documents and Settings\Philippe\Bureau\Maintenance\Serviwin\serviwin.exe

c:\Documents and Settings\Philippe\Bureau\Maintenance\SmitfraudFix\dumphive.exe

c:\Documents and Settings\Philippe\Bureau\Maintenance\SmitfraudFix\exit.exe

c:\Documents and Settings\Philippe\Bureau\Maintenance\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\Philippe\Bureau\Maintenance\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\Philippe\Bureau\Maintenance\SmitfraudFix\Process.exe

c:\Documents and Settings\Philippe\Bureau\Maintenance\SmitfraudFix\Reboot.exe

c:\Documents and Settings\Philippe\Bureau\Maintenance\SmitfraudFix\restart.exe

c:\Documents and Settings\Philippe\Bureau\Maintenance\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\Philippe\Bureau\Maintenance\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\Philippe\Bureau\Maintenance\SmitfraudFix\swreg.exe

c:\Documents and Settings\Philippe\Bureau\Maintenance\SmitfraudFix\swsc.exe

c:\Documents and Settings\Philippe\Bureau\Maintenance\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\Philippe\Bureau\Maintenance\SmitfraudFix\unzip.exe

c:\Documents and Settings\Philippe\Bureau\Maintenance\SmitfraudFix\VCCLSID.exe

c:\Documents and Settings\Philippe\Bureau\Maintenance\SmitfraudFix\WS2Fix.exe

c:\Documents and Settings\Philippe\Bureau\Maintenance\SmitfraudFix\installation\SmitfraudFix.exe

c:\Documents and Settings\Philippe\Bureau\Nouveau dossier\floppy\rawrite.exe

c:\Documents and Settings\Philippe\Bureau\Sauvegarde drivers\hp deskjet 970c series\hpzcfg04.exe

c:\Documents and Settings\Philippe\Bureau\Sauvegarde drivers\hp deskjet 970c series\hpzeng04.exe

c:\Documents and Settings\Philippe\Bureau\Sauvegarde drivers\hp deskjet 970c series\hpzpre04.exe

c:\Documents and Settings\Philippe\Bureau\Sauvegarde drivers\hp deskjet 970c series\hpzstc04.exe

c:\Documents and Settings\Philippe\Bureau\Sauvegarde drivers\hp deskjet 970c series\hpztbu04.exe

c:\Documents and Settings\Philippe\Bureau\Sauvegarde drivers\hp deskjet 970c series\hpztbx04.exe

c:\Documents and Settings\Philippe\Bureau\Sauvegarde drivers\Logitech HID-compliant Cordless Mouse\khalmnpr.exe

c:\Documents and Settings\Philippe\Bureau\Sauvegarde drivers\NVIDIA GeForce 6600\nvsvc32.exe

c:\Documents and Settings\Philippe\Bureau\Sauvegarde drivers\Realtek AC'97 Audio\alcrmv.exe

c:\Documents and Settings\Philippe\Bureau\Sauvegarde drivers\Realtek AC'97 Audio\rtlcpl.exe

c:\Documents and Settings\Philippe\Bureau\Sauvegarde drivers\Realtek AC'97 Audio\soundman.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Temp\Bases\avcmhk4.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Philippe\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\FlashPlayerW.dll

c:\Documents and Settings\Philippe\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\NPSWF32.dll

c:\Documents and Settings\Philippe\Application Data\Mozilla\Firefox\Profiles\lcabz9mq.default\extensions\{0784CD66-62FE-4cef-ABF4-F8ED9B654ACC}\components\tab_effect_xpcom.dll

c:\Documents and Settings\Philippe\Application Data\Mozilla\Firefox\Profiles\lcabz9mq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Philippe\Application Data\Mozilla\Firefox\Profiles\lcabz9mq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\Philippe\Local Settings\Application Data\SCPSS.DLL

c:\Documents and Settings\Philippe\Local Settings\Application Data\scpsv.dll

c:\Documents and Settings\Philippe\Local Settings\Application Data\Macromedia\Flash MX 2004\fr\Configuration\External Libraries\FLfile.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_ALNATH2.tar.gz a l'adresse http://upload.malekal.com

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonjour,

 

Pour l'envoie du fichier, oublie, il doit être trop volumineux.

 

Hook détecté sur le fichier wl_hook.dll qui appartient à Outpost.

Bref faux positif, Outpost place des hooks ce qui est normal qui sont détectés par ton scanneur rootkit.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...