Rapport Rootkit Unhooker: qui peut m'aider?

Modérateur: Modérateurs et Modératrices

Rapport Rootkit Unhooker: qui peut m'aider?

Messagede phrq » 27 Oct 2007, 22:51

Bonjour

Au cours d'une partie de chasse au Rootkit, j'ai généré ce rapport avec Rootkit Unhooker.
Celui ci me signale la présence probable de rootkits sur ma machine.

L'ennui, c'est que je ne sais comment interpréter ce rapport, et encore moins comment réagir.
Y a-t-il sur ce forum une âme charitable qui pourrait me venir en aide?

Merci d'avance

Philippe

PS: le rapport, ci dessous:


RkUnhooker report generator v0.7
==============================================
Rootkit Unhooker kernel version: 3.7.300.506
==============================================
Windows Major Version: 5
Windows Minor Version: 1
Windows Build Number: 2600
==============================================
>Etat de la SSDT
NtAssignProcessToJobObject
Addresse actuelle 0xB5DF30B0
Crocheté par: C:\Program Files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS
NtClose
Addresse actuelle 0xB5D255B0
Crocheté par: C:\WINDOWS\system32\drivers\klif.sys
NtCreateFile
Addresse actuelle 0xBAC03C90
Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys
NtCreateKey
Addresse actuelle 0xB5D1A280
Crocheté par: C:\WINDOWS\system32\drivers\klif.sys
NtCreateProcess
Addresse actuelle 0xB5D252C0
Crocheté par: C:\WINDOWS\system32\drivers\klif.sys
NtCreateProcessEx
Addresse actuelle 0xB5D25440
Crocheté par: C:\WINDOWS\system32\drivers\klif.sys
NtCreateSection
Addresse actuelle 0xB5D25EE0
Crocheté par: C:\WINDOWS\system32\drivers\klif.sys
NtCreateSymbolicLinkObject
Addresse actuelle 0xBAC03356
Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys
NtCreateThread
Addresse actuelle 0xBAC036C6
Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys
NtDeleteFile
Addresse actuelle 0xB5DE7940
Crocheté par: C:\Program Files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS
NtDeleteKey
Addresse actuelle 0xB5D1A340
Crocheté par: C:\WINDOWS\system32\drivers\klif.sys
NtDeleteValueKey
Addresse actuelle 0xB5D1A3C0
Crocheté par: C:\WINDOWS\system32\drivers\klif.sys
NtDuplicateObject
Addresse actuelle 0xB5D25710
Crocheté par: C:\WINDOWS\system32\drivers\klif.sys
NtEnumerateKey
Addresse actuelle 0xB5D1A450
Crocheté par: C:\WINDOWS\system32\drivers\klif.sys
NtEnumerateValueKey
Addresse actuelle 0xB5D1A500
Crocheté par: C:\WINDOWS\system32\drivers\klif.sys
NtFlushKey
Addresse actuelle 0xB5D1A5B0
Crocheté par: C:\WINDOWS\system32\drivers\klif.sys
NtFsControlFile
Addresse actuelle 0xBAC03DDA
Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys
NtInitializeRegistry
Addresse actuelle 0xB5D1A630
Crocheté par: C:\WINDOWS\system32\drivers\klif.sys
NtLoadDriver
Addresse actuelle 0xB5DEF310
Crocheté par: C:\Program Files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS
NtLoadKey
Addresse actuelle 0xB5D1AE00
Crocheté par: C:\WINDOWS\system32\drivers\klif.sys
NtLoadKey2
Addresse actuelle 0xB5D1A650
Crocheté par: C:\WINDOWS\system32\drivers\klif.sys
NtMakeTemporaryObject
Addresse actuelle 0xB5DE8210
Crocheté par: C:\Program Files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS
NtNotifyChangeKey
Addresse actuelle 0xB5D1A6F0
Crocheté par: C:\WINDOWS\system32\drivers\klif.sys
NtOpenFile
Addresse actuelle 0xBAC03AD8
Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys
NtOpenKey
Addresse actuelle 0xB5D1A7D0
Crocheté par: C:\WINDOWS\system32\drivers\klif.sys
NtOpenProcess
Addresse actuelle 0xBAFE88AC
Crocheté par: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
NtOpenSection
Addresse actuelle 0xBAC03190
Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys
NtProtectVirtualMemory
Addresse actuelle 0xBAC03104
Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys
NtQueryDirectoryFile
Addresse actuelle 0xB5DE32E0
Crocheté par: C:\Program Files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS
NtQueryKey
Addresse actuelle 0xB5D1A870
Crocheté par: C:\WINDOWS\system32\drivers\klif.sys
NtQueryMultipleValueKey
Addresse actuelle 0xB5D1A920
Crocheté par: C:\WINDOWS\system32\drivers\klif.sys
NtQuerySystemInformation
Addresse actuelle 0xB5D264C6
Crocheté par: C:\WINDOWS\system32\drivers\klif.sys
NtQueryValueKey
Addresse actuelle 0xB5D1A9D0
Crocheté par: C:\WINDOWS\system32\drivers\klif.sys
NtReadVirtualMemory
Addresse actuelle 0xBAC030D0
Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys
NtReplaceKey
Addresse actuelle 0xB5D1AA80
Crocheté par: C:\WINDOWS\system32\drivers\klif.sys
NtRequestWaitReplyPort
Addresse actuelle 0xBAC00CE2
Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys
NtRestoreKey
Addresse actuelle 0xB5D1AB10
Crocheté par: C:\WINDOWS\system32\drivers\klif.sys
NtResumeThread
Addresse actuelle 0xB5D267A0
Crocheté par: C:\WINDOWS\system32\drivers\klif.sys
NtSaveKey
Addresse actuelle 0xB5D1ABA0
Crocheté par: C:\WINDOWS\system32\drivers\klif.sys
NtSaveKeyEx
Addresse actuelle 0xB5DEDA00
Crocheté par: C:\Program Files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS
NtSetContextThread
Addresse actuelle 0xBAC039DE
Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys
NtSetInformationFile
Addresse actuelle 0xB5D27270
Crocheté par: C:\WINDOWS\system32\drivers\klif.sys
NtSetInformationKey
Addresse actuelle 0xB5D1AC30
Crocheté par: C:\WINDOWS\system32\drivers\klif.sys
NtSetInformationProcess
Addresse actuelle 0xB5D29CD0
Crocheté par: C:\WINDOWS\system32\drivers\klif.sys
NtSetSystemInformation
Addresse actuelle 0xBAC04550
Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys
NtSetValueKey
Addresse actuelle 0xB5D1ACD0
Crocheté par: C:\WINDOWS\system32\drivers\klif.sys
NtSuspendProcess
Addresse actuelle 0xBAC0313C
Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys
NtSuspendThread
Addresse actuelle 0xBAC03A32
Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys
NtTerminateProcess
Addresse actuelle 0xBAC030A6
Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys
NtTerminateThread
Addresse actuelle 0xBAC03A08
Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys
NtUnloadDriver
Addresse actuelle 0xB5DEFA20
Crocheté par: C:\Program Files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS
NtUnloadKey
Addresse actuelle 0xB5D1ADC0
Crocheté par: C:\WINDOWS\system32\drivers\klif.sys
NtWriteVirtualMemory
Addresse actuelle 0xBAC02FCA
Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys

Addresse actuelle 0xB5D23AE0
Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

Addresse actuelle 0xB5D23AF0
Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

Addresse actuelle 0xB5D23B00
Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

Addresse actuelle 0xB5D23B20
Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

Addresse actuelle 0xB5D23B40
Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

Addresse actuelle 0xB5D23B70
Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

Addresse actuelle 0xB5D23B80
Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

Addresse actuelle 0xB5D23BA0
Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

Addresse actuelle 0xB5D23BB0
Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

Addresse actuelle 0xB5D23BD0
Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

Addresse actuelle 0xB5D23BF0
Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

Addresse actuelle 0xB5D23C30
Crocheté par: C:\WINDOWS\system32\drivers\klif.sys

Addresse actuelle 0xB5D23C70
Crocheté par: C:\WINDOWS\system32\drivers\klif.sys
==============================================
>Shadow
NtUserPostMessage
Addresse actuelle 0xB5D26F90
Crocheté par: C:\WINDOWS\system32\drivers\klif.sys
NtUserSetWindowsHookEx
Addresse actuelle 0xBAC043EC
Crocheté par: C:\WINDOWS\system32\drivers\procguard.sys
==============================================
>Processus
Processus: System
ID du processus: 4
Adresse EPROCESS: 0x8A5C0830

Processus: C:\WINDOWS\system32\nvsvc32.exe
ID du processus: 200
Adresse EPROCESS: 0x89675B28

Processus: C:\Program Files\Executive Software\Diskeeper\DkService.exe
ID du processus: 352
Adresse EPROCESS: 0x89688B30

Processus: C:\Program Files\Astase\UltraBackup\4.9\bin\thtrayagent.exe
ID du processus: 400
Adresse EPROCESS: 0x8A18CB28

Processus: C:\Program Files\ProcessGuard\procguard.exe
ID du processus: 432
Adresse EPROCESS: 0x8971D020

Processus: C:\WINDOWS\system32\ctfmon.exe
ID du processus: 472
Adresse EPROCESS: 0x8969A8C0

Processus: C:\Program Files\SpywareGuard\sgmain.exe
ID du processus: 508
Adresse EPROCESS: 0x897166A0

Processus: C:\Program Files\Astase\UltraBackup\4.9\bin\tbs.exe
ID du processus: 556
Adresse EPROCESS: 0x89700650

Processus: C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
ID du processus: 640
Adresse EPROCESS: 0x897B2510

Processus: C:\WINDOWS\system32\Crypserv.exe
ID du processus: 712
Adresse EPROCESS: 0x89743628

Processus: C:\Program Files\ProcessGuard\DCSUserProt.exe
ID du processus: 736
Adresse EPROCESS: 0x896C7B28

Processus: C:\WINDOWS\system32\smss.exe
ID du processus: 848
Adresse EPROCESS: 0x8A1C6DA0

Processus: C:\WINDOWS\system32\csrss.exe
ID du processus: 924
Adresse EPROCESS: 0x8A3BB790

Processus: C:\WINDOWS\system32\winlogon.exe
ID du processus: 952
Adresse EPROCESS: 0x8A3BA3E0

Processus: C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
ID du processus: 972
Adresse EPROCESS: 0x896C78A8

Processus: C:\WINDOWS\system32\services.exe
ID du processus: 996
Adresse EPROCESS: 0x89692230

Processus: C:\WINDOWS\system32\lsass.exe
ID du processus: 1008
Adresse EPROCESS: 0x8A3AEDA0

Processus: C:\WINDOWS\system32\svchost.exe
ID du processus: 1192
Adresse EPROCESS: 0x89CB0790

Processus: C:\WINDOWS\system32\svchost.exe
ID du processus: 1256
Adresse EPROCESS: 0x89CD7790

Processus: C:\WINDOWS\system32\svchost.exe
ID du processus: 1408
Adresse EPROCESS: 0x89769DA0

Processus: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
ID du processus: 1428
Adresse EPROCESS: 0x8885F020

Processus: C:\WINDOWS\system32\svchost.exe
ID du processus: 1520
Adresse EPROCESS: 0x897278E8

Processus: C:\Program Files\SpywareGuard\sgbhp.exe
ID du processus: 1544
Adresse EPROCESS: 0x89683DA0

Processus: C:\WINDOWS\system32\spoolsv.exe
ID du processus: 1656
Adresse EPROCESS: 0x89B26790

Processus: C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
ID du processus: 1732
Adresse EPROCESS: 0x89684C78

Processus: C:\WINDOWS\system32\svchost.exe
ID du processus: 1820
Adresse EPROCESS: 0x89659648

Processus: C:\WINDOWS\explorer.exe
ID du processus: 1848
Adresse EPROCESS: 0x89716DA0

Processus: C:\Program Files\Astase\UltraBackup\4.9\bin\thpassiveclientsvc.exe
ID du processus: 1920
Adresse EPROCESS: 0x8979ADA0

Processus: C:\Program Files\regprot.exe
ID du processus: 1936
Adresse EPROCESS: 0x897287F0

Processus: C:\Program Files\ProcessGuard\pgaccount.exe
ID du processus: 1948
Adresse EPROCESS: 0x89CA3790

Processus: C:\Program Files\SpyBlocker Software\spyblocker.exe
ID du processus: 1980
Adresse EPROCESS: 0x8976FB30

Processus: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
ID du processus: 2008
Adresse EPROCESS: 0x8A1E22E8

Processus: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
ID du processus: 2804
Adresse EPROCESS: 0x88CFA8F0

Processus: C:\WINDOWS\system32\901D5BD2.exe
ID du processus: 2844
Adresse EPROCESS: 0x8A2FDB40

Processus: C:\WINDOWS\system32\4AB8F745.exe
ID du processus: 3756
Adresse EPROCESS: 0x883290E0

Processus: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
ID du processus: 664
Adresse EPROCESS: 0x897C2778

Processus: C:\RkUnhooker\ctWwwj2lg.exe
ID du processus: 1072
Adresse EPROCESS: 0x8886BC78

==============================================
>Drivers
Driver: C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
Addresse: 0xB88B6000
Taille: 6807552 octets

Driver: C:\WINDOWS\System32\nv4_disp.dll
Addresse: 0xBF9D5000
Taille: 5693440 octets

Driver: C:\WINDOWS\system32\drivers\ALCXWDM.SYS
Addresse: 0xB8FEE000
Taille: 4112384 octets

Driver: C:\WINDOWS\system32\ntkrnlpa.exe
Addresse: 0x804D7000
Taille: 2142208 octets

Driver: PnpManager
Addresse: 0x804D7000
Taille: 2142208 octets

Driver: RAW
Addresse: 0x804D7000
Taille: 2142208 octets

Driver: WMIxWDM
Addresse: 0x804D7000
Taille: 2142208 octets

Driver: Win32k
Addresse: 0xBF800000
Taille: 1847296 octets

Driver: C:\WINDOWS\System32\win32k.sys
Addresse: 0xBF800000
Taille: 1847296 octets

Driver: Ntfs.sys
Addresse: 0xBA634000
Taille: 577536 octets

Driver: C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
Addresse: 0xB5D44000
Taille: 454656 octets

Driver: C:\WINDOWS\system32\DRIVERS\tcpip.sys
Addresse: 0xB5EE4000
Taille: 360448 octets

Driver: C:\WINDOWS\system32\DRIVERS\srv.sys
Addresse: 0xB4EC9000
Taille: 335872 octets

Driver: C:\Program Files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS
Addresse: 0xB5DDE000
Taille: 323584 octets

Driver: C:\WINDOWS\System32\Drivers\HTTP.sys
Addresse: 0xB4F43000
Taille: 266240 octets

Driver: C:\WINDOWS\system32\DRIVERS\NVNRM.SYS
Addresse: 0xB8F67000
Taille: 262144 octets

Driver: C:\WINDOWS\system32\drivers\klif.sys
Addresse: 0xB5D0C000
Taille: 229376 octets

Driver: timntr.sys
Addresse: 0xBA5D3000
Taille: 212992 octets

Driver: C:\WINDOWS\system32\DRIVERS\update.sys
Addresse: 0xB87DF000
Taille: 212992 octets

Driver: C:\WINDOWS\system32\DRIVERS\NVSNPU.SYS
Addresse: 0xB8F34000
Taille: 208896 octets

Driver: C:\WINDOWS\system32\DRIVERS\rdpdr.sys
Addresse: 0xB8813000
Taille: 200704 octets

Driver: ACPI.sys
Addresse: 0xBA778000
Taille: 192512 octets

Driver: C:\Program Files\Agnitum\Outpost Firewall\kernel\FILTNT.SYS
Addresse: 0xB5E8F000
Taille: 184320 octets

Driver: NDIS.sys
Addresse: 0xBA607000
Taille: 184320 octets

Driver: C:\WINDOWS\system32\drivers\kmixer.sys
Addresse: 0xB178D000
Taille: 176128 octets

Driver: C:\WINDOWS\system32\DRIVERS\rdbss.sys
Addresse: 0xB5DB3000
Taille: 176128 octets

Driver: C:\WINDOWS\system32\DRIVERS\netbt.sys
Addresse: 0xB5E4F000
Taille: 163840 octets

Driver: dmio.sys
Addresse: 0xBA722000
Taille: 155648 octets

Driver: C:\WINDOWS\system32\drivers\portcls.sys
Addresse: 0xB8FCA000
Taille: 147456 octets

Driver: C:\WINDOWS\System32\Drivers\Fastfat.SYS
Addresse: 0xB4D8E000
Taille: 143360 octets

Driver: C:\WINDOWS\system32\drivers\ks.sys
Addresse: 0xB8FA7000
Taille: 143360 octets

Driver: C:\WINDOWS\system32\DRIVERS\USBPORT.SYS
Addresse: 0xB93DA000
Taille: 143360 octets

Driver: C:\WINDOWS\System32\drivers\afd.sys
Addresse: 0xB5E2D000
Taille: 139264 octets

Driver: ACPI_HAL
Addresse: 0x806E2000
Taille: 134400 octets

Driver: C:\WINDOWS\system32\hal.dll
Addresse: 0x806E2000
Taille: 134400 octets

Driver: fltMgr.sys
Addresse: 0xBA6EA000
Taille: 131072 octets

Driver: ftdisk.sys
Addresse: 0xBA748000
Taille: 126976 octets

Driver: Mup.sys
Addresse: 0xBA5A4000
Taille: 110592 octets

Driver: atapi.sys
Addresse: 0xBA70A000
Taille: 98304 octets

Driver: C:\WINDOWS\System32\DRIVERS\NVTcp.sys
Addresse: 0xB5E77000
Taille: 98304 octets

Driver: KSecDD.sys
Addresse: 0xBA6C1000
Taille: 94208 octets

Driver: C:\WINDOWS\system32\DRIVERS\ndiswan.sys
Addresse: 0xB8855000
Taille: 94208 octets

Driver: C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
Addresse: 0xB563D000
Taille: 90112 octets

Driver: C:\WINDOWS\system32\drivers\wdmaud.sys
Addresse: 0xB5448000
Taille: 86016 octets

Driver: C:\WINDOWS\system32\DRIVERS\parport.sys
Addresse: 0xB887D000
Taille: 81920 octets

Driver: snapman.sys
Addresse: 0xBA5BF000
Taille: 81920 octets

Driver: C:\WINDOWS\system32\DRIVERS\VIDEOPRT.SYS
Addresse: 0xB88A2000
Taille: 81920 octets

Driver: C:\WINDOWS\system32\DRIVERS\ipsec.sys
Addresse: 0xB5F3C000
Taille: 77824 octets

Driver: C:\WINDOWS\System32\drivers\dxg.sys
Addresse: 0xBF9C3000
Taille: 73728 octets

Driver: sr.sys
Addresse: 0xBA6D8000
Taille: 73728 octets

Driver: C:\WINDOWS\system32\DRIVERS\LMouKE.Sys
Addresse: 0xB886C000
Taille: 69632 octets

Driver: pci.sys
Addresse: 0xBA767000
Taille: 69632 octets

Driver: C:\WINDOWS\system32\DRIVERS\psched.sys
Addresse: 0xB8844000
Taille: 69632 octets

Driver: C:\WINDOWS\system32\DRIVERS\serial.sys
Addresse: 0xB8891000
Taille: 69632 octets

Driver: C:\WINDOWS\system32\DRIVERS\AmdK8.sys
Addresse: 0xBAA88000
Taille: 65536 octets

Driver: C:\WINDOWS\System32\Drivers\Cdfs.SYS
Addresse: 0xB9C76000
Taille: 65536 octets

Driver: C:\WINDOWS\system32\DRIVERS\nic1394.sys
Addresse: 0xBAA48000
Taille: 65536 octets

Driver: C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
Addresse: 0xB581B000
Taille: 65536 octets

Driver: C:\WINDOWS\system32\DRIVERS\arp1394.sys
Addresse: 0xBAB08000
Taille: 61440 octets

Driver: C:\WINDOWS\system32\drivers\drmk.sys
Addresse: 0xBAA98000
Taille: 61440 octets

Driver: ohci1394.sys
Addresse: 0xBA908000
Taille: 61440 octets

Driver: C:\WINDOWS\system32\DRIVERS\redbook.sys
Addresse: 0xB95AA000
Taille: 61440 octets

Driver: C:\WINDOWS\system32\drivers\sysaudio.sys
Addresse: 0xB54ED000
Taille: 61440 octets

Driver: C:\WINDOWS\system32\DRIVERS\usbhub.sys
Addresse: 0xBAAA8000
Taille: 61440 octets

Driver: C:\WINDOWS\system32\DRIVERS\i8042prt.sys
Addresse: 0xB959A000
Taille: 57344 octets

Driver: C:\WINDOWS\system32\DRIVERS\L8042mou.Sys
Addresse: 0xB958A000
Taille: 57344 octets

Driver: C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
Addresse: 0xB547D000
Taille: 57344 octets

Driver: VolSnap.sys
Addresse: 0xBA8C8000
Taille: 57344 octets

Driver: C:\WINDOWS\system32\DRIVERS\1394BUS.SYS
Addresse: 0xBA918000
Taille: 53248 octets

Driver: C:\WINDOWS\system32\DRIVERS\cdrom.sys
Addresse: 0xB95BA000
Taille: 53248 octets

Driver: C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS
Addresse: 0xBA8E8000
Taille: 53248 octets

Driver: C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
Addresse: 0xB957A000
Taille: 53248 octets

Driver: C:\WINDOWS\system32\DRIVERS\raspptp.sys
Addresse: 0xB955A000
Taille: 49152 octets

Driver: C:\WINDOWS\system32\DRIVERS\imapi.sys
Addresse: 0xB95CA000
Taille: 45056 octets

Driver: MountMgr.sys
Addresse: 0xBA8B8000
Taille: 45056 octets

Driver: C:\WINDOWS\system32\DRIVERS\raspppoe.sys
Addresse: 0xB956A000
Taille: 45056 octets

Driver: C:\WINDOWS\System32\Drivers\NDProxy.SYS
Addresse: 0xBAAB8000
Taille: 40960 octets

Driver: C:\WINDOWS\system32\DRIVERS\termdd.sys
Addresse: 0xB953A000
Taille: 40960 octets

Driver: disk.sys
Addresse: 0xBA8D8000
Taille: 36864 octets

Driver: C:\WINDOWS\System32\Drivers\Fips.SYS
Addresse: 0xB9C96000
Taille: 36864 octets

Driver: C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
Addresse: 0xBAAE8000
Taille: 36864 octets

Driver: isapnp.sys
Addresse: 0xBA8A8000
Taille: 36864 octets

Driver: C:\WINDOWS\system32\DRIVERS\msgpc.sys
Addresse: 0xB954A000
Taille: 36864 octets

Driver: C:\WINDOWS\system32\DRIVERS\netbios.sys
Addresse: 0xBAB18000
Taille: 36864 octets

Driver: C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
Addresse: 0xBAAD8000
Taille: 36864 octets

Driver: PxHelp20.sys
Addresse: 0xBA8F8000
Taille: 36864 octets

Driver: C:\WINDOWS\system32\DRIVERS\wanarp.sys
Addresse: 0xBAAF8000
Taille: 36864 octets

Driver: C:\Program Files\Agnitum\Outpost Firewall\kernel\ADBLOCK.DLL
Addresse: 0xBAC60000
Taille: 32768 octets

Driver: C:\WINDOWS\System32\Drivers\Npfs.SYS
Addresse: 0xBABA0000
Taille: 32768 octets

Driver: C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
Addresse: 0xBABE8000
Taille: 32768 octets

Driver: C:\WINDOWS\system32\DRIVERS\fdc.sys
Addresse: 0xBAC88000
Taille: 28672 octets

Driver: C:\WINDOWS\system32\DRIVERS\HIDPARSE.SYS
Addresse: 0xBAB88000
Taille: 28672 octets

Driver: C:\WINDOWS\system32\DRIVERS\kbdclass.sys
Addresse: 0xBAC98000
Taille: 28672 octets

Driver: C:\WINDOWS\system32\DRIVERS\PCIIDEX.SYS
Addresse: 0xBAB28000
Taille: 28672 octets

Driver: C:\WINDOWS\system32\drivers\procguard.sys
Addresse: 0xBAC00000
Taille: 28672 octets

Driver: C:\WINDOWS\system32\DRIVERS\usbehci.sys
Addresse: 0xBAC80000
Taille: 28672 octets

Driver: C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
Addresse: 0xBABA8000
Taille: 28672 octets

Driver: C:\WINDOWS\system32\DRIVERS\mouclass.sys
Addresse: 0xBAC90000
Taille: 24576 octets

Driver: C:\WINDOWS\System32\Drivers\rkhdrv40.SYS
Addresse: 0xB492E000
Taille: 24576 octets

Driver: C:\WINDOWS\System32\drivers\vga.sys
Addresse: 0xBAB90000
Taille: 24576 octets

Driver: C:\WINDOWS\system32\DRIVERS\flpydisk.sys
Addresse: 0xBACB0000
Taille: 20480 octets

Driver: C:\WINDOWS\System32\Drivers\Msfs.SYS
Addresse: 0xBAB98000
Taille: 20480 octets

Driver: PartMgr.sys
Addresse: 0xBAB30000
Taille: 20480 octets

Driver: C:\WINDOWS\system32\DRIVERS\ptilink.sys
Addresse: 0xBACA0000
Taille: 20480 octets

Driver: C:\WINDOWS\system32\DRIVERS\raspti.sys
Addresse: 0xBACA8000
Taille: 20480 octets

Driver: C:\WINDOWS\system32\drivers\TDI.SYS
Addresse: 0xBAB38000
Taille: 20480 octets

Driver: C:\WINDOWS\system32\DRIVERS\usbohci.sys
Addresse: 0xBAC78000
Taille: 20480 octets

Driver: C:\WINDOWS\System32\watchdog.sys
Addresse: 0xBABC8000
Taille: 20480 octets

Driver: C:\Program Files\Agnitum\Outpost Firewall\kernel\ARP.DLL
Addresse: 0xB48EE000
Taille: 16384 octets

Driver: C:\Program Files\Agnitum\Outpost Firewall\kernel\DNSCACHE.DLL
Addresse: 0xB47EE000
Taille: 16384 octets

Driver: C:\Program Files\Agnitum\Outpost Firewall\kernel\HTTPFILT.DLL
Addresse: 0xB47C6000
Taille: 16384 octets

Driver: C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
Addresse: 0xBA2E6000
Taille: 16384 octets

Driver: C:\Program Files\Agnitum\Outpost Firewall\kernel\MAILFILT.DLL
Addresse: 0xB47DE000
Taille: 16384 octets

Driver: C:\WINDOWS\system32\DRIVERS\mssmbios.sys
Addresse: 0xBADA4000
Taille: 16384 octets

Driver: C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
Addresse: 0xBA2EE000
Taille: 16384 octets

Driver: C:\Program Files\Agnitum\Outpost Firewall\kernel\PROTECT.DLL
Addresse: 0xB47CE000
Taille: 16384 octets

Driver: C:\WINDOWS\system32\DRIVERS\serenum.sys
Addresse: 0xBA2EA000
Taille: 16384 octets

Driver: C:\WINDOWS\system32\BOOTVID.dll
Addresse: 0xBACB8000
Taille: 12288 octets

Driver: C:\WINDOWS\System32\drivers\Dxapi.sys
Addresse: 0xB8781000
Taille: 12288 octets

Driver: C:\Program Files\Agnitum\Outpost Firewall\kernel\FTPFILT.DLL
Addresse: 0xB47D6000
Taille: 12288 octets

Driver: C:\WINDOWS\system32\DRIVERS\gameenum.sys
Addresse: 0xBAD78000
Taille: 12288 octets

Driver: C:\Program Files\Agnitum\Outpost Firewall\kernel\HTMLFILT.DLL
Addresse: 0xB47F6000
Taille: 12288 octets

Driver: kl1.sys
Addresse: 0xBACBC000
Taille: 12288 octets

Driver: C:\WINDOWS\System32\drivers\klmc.sys
Addresse: 0xBA534000
Taille: 12288 octets

Driver: C:\WINDOWS\system32\DRIVERS\ndistapi.sys
Addresse: 0xBAD7C000
Taille: 12288 octets

Driver: C:\Program Files\Agnitum\Outpost Firewall\kernel\POP3FILT.DLL
Addresse: 0xB47E6000
Taille: 12288 octets

Driver: C:\WINDOWS\system32\DRIVERS\rasacd.sys
Addresse: 0xB940D000
Taille: 12288 octets

Driver: C:\Program Files\Agnitum\Outpost Firewall\kernel\SECRET.DLL
Addresse: 0xB47FE000
Taille: 12288 octets

Driver: C:\WINDOWS\System32\drivers\ws2ifsl.sys
Addresse: 0xBA538000
Taille: 12288 octets

Driver: C:\WINDOWS\system32\DRIVERS\ASACPI.sys
Addresse: 0xBADEA000
Taille: 8192 octets

Driver: C:\WINDOWS\system32\drivers\AsIO.sys
Addresse: 0xBADFC000
Taille: 8192 octets

Driver: C:\WINDOWS\System32\Drivers\Beep.SYS
Addresse: 0xBADF4000
Taille: 8192 octets

Driver: C:\Program Files\Agnitum\Outpost Firewall\kernel\CONTENT.DLL
Addresse: 0xBAE00000
Taille: 8192 octets

Driver: dmload.sys
Addresse: 0xBADAC000
Taille: 8192 octets

Driver: C:\WINDOWS\System32\Drivers\Fs_Rec.SYS
Addresse: 0xBADF2000
Taille: 8192 octets

Driver: C:\Program Files\Agnitum\Outpost Firewall\kernel\IMAPFILT.DLL
Addresse: 0xBAE02000
Taille: 8192 octets

Driver: C:\WINDOWS\system32\KDCOM.DLL
Addresse: 0xBADA8000
Taille: 8192 octets

Driver: C:\WINDOWS\System32\Drivers\mnmdd.SYS
Addresse: 0xBADF6000
Taille: 8192 octets

Driver: C:\Program Files\Agnitum\Outpost Firewall\kernel\NNTPFILT.DLL
Addresse: 0xBAE08000
Taille: 8192 octets

Driver: C:\WINDOWS\nvoclock.sys
Addresse: 0xBAE16000
Taille: 8192 octets

Driver: C:\WINDOWS\System32\Drivers\ParVdm.SYS
Addresse: 0xBADDC000
Taille: 8192 octets

Driver: C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
Addresse: 0xBADF8000
Taille: 8192 octets

Driver: C:\WINDOWS\system32\DRIVERS\swenum.sys
Addresse: 0xBADEC000
Taille: 8192 octets

Driver: C:\WINDOWS\system32\DRIVERS\USBD.SYS
Addresse: 0xBADEE000
Taille: 8192 octets

Driver: C:\WINDOWS\system32\DRIVERS\WMILIB.SYS
Addresse: 0xBADAA000
Taille: 8192 octets

Driver: C:\WINDOWS\system32\drivers\AsInsHelp32.sys
Addresse: 0xBAF67000
Taille: 4096 octets

Driver: C:\WINDOWS\system32\DRIVERS\audstub.sys
Addresse: 0xBAF94000
Taille: 4096 octets

Driver: C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys
Addresse: 0xBAF49000
Taille: 4096 octets

Driver: C:\WINDOWS\System32\drivers\dxgthk.sys
Addresse: 0xBAFCA000
Taille: 4096 octets

Driver: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
Addresse: 0xBAFE8000
Taille: 4096 octets

Driver: C:\WINDOWS\system32\drivers\msmpu401.sys
Addresse: 0xBAF92000
Taille: 4096 octets

Driver: C:\WINDOWS\System32\Drivers\Null.SYS
Addresse: 0xBAF48000
Taille: 4096 octets

Driver: pciide.sys
Addresse: 0xBAE70000
Taille: 4096 octets

==============================================
>Furtif

Unknown page with executable code
Addresse: 0x8A44FFE2
Taille: 30

Unknown page with executable code
Addresse: 0x8A450141
Taille: 3775
==============================================
>Fichiers

Fichier Suspect: C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\49cd_Updater_eventcritlog.rpt Statut: Caché


Fichier Suspect: C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\49cd_Updater_eventlog.rpt Statut: Caché

==============================================
>Crochetages

fastfat.sys-->ntkrnlpa.exe-->IoCreateDevice, Type: IAT modification à l'adresse 0xB4D9087C Handler crocheteur situé en [unknown_code_page]
ntkrnlpa.exe+0x0006DD00, Type: Inline - RelativeJump à l'adresse 0x80544D00 Handler crocheteur situé en [klif.sys]
ntkrnlpa.exe-->FsRtlCheckLockForReadAccess, Type: Inline - RelativeJump à l'adresse 0x804EAE80 Handler crocheteur situé en [klif.sys]
ntkrnlpa.exe-->IoCreateDevice, Type: EAT modification à l'adresse 0x8066E574 Handler crocheteur situé en [unknown_code_page]
ntkrnlpa.exe-->IoIsOperationSynchronous, Type: Inline - RelativeJump à l'adresse 0x804EF808 Handler crocheteur situé en [klif.sys]
tcpip.sys-->ndis.sys-->NdisCloseAdapter, Type: IAT modification à l'adresse 0xB5F22F28 Handler crocheteur situé en [unknown_code_page]
tcpip.sys-->ndis.sys-->NdisOpenAdapter, Type: IAT modification à l'adresse 0xB5F22F54 Handler crocheteur situé en [unknown_code_page]
tcpip.sys-->ndis.sys-->NdisRegisterProtocol, Type: IAT modification à l'adresse 0xB5F22F60 Handler crocheteur situé en [unknown_code_page]
tcpip.sys-->ntkrnlpa.exe-->IoCreateDevice, Type: IAT modification à l'adresse 0xB5F22F88 Handler crocheteur situé en [unknown_code_page]
wanarp.sys-->ndis.sys-->NdisCloseAdapter, Type: IAT modification à l'adresse 0xBAAFDB4C Handler crocheteur situé en [unknown_code_page]
wanarp.sys-->ndis.sys-->NdisDeregisterProtocol, Type: IAT modification à l'adresse 0xBAAFDB1C Handler crocheteur situé en [unknown_code_page]
wanarp.sys-->ndis.sys-->NdisOpenAdapter, Type: IAT modification à l'adresse 0xBAAFDB3C Handler crocheteur situé en [unknown_code_page]
wanarp.sys-->ndis.sys-->NdisRegisterProtocol, Type: IAT modification à l'adresse 0xBAAFDB28 Handler crocheteur situé en [unknown_code_page]
wanarp.sys-->ntkrnlpa.exe-->IoCreateDevice, Type: IAT modification à l'adresse 0xBAAFDC08 Handler crocheteur situé en [unknown_code_page]
[1192]svchost.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x01001058 Handler crocheteur situé en [kernel32.dll]
[1192]svchost.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x010010A0 Handler crocheteur situé en [kernel32.dll]
[1192]svchost.exe-->kernel32.dll-->LoadLibraryExW, Type: IAT modification à l'adresse 0x0100105C Handler crocheteur situé en [kernel32.dll]
[1256]svchost.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x01001058 Handler crocheteur situé en [kernel32.dll]
[1256]svchost.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x010010A0 Handler crocheteur situé en [kernel32.dll]
[1256]svchost.exe-->kernel32.dll-->LoadLibraryExW, Type: IAT modification à l'adresse 0x0100105C Handler crocheteur situé en [kernel32.dll]
[1408]svchost.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x01001058 Handler crocheteur situé en [kernel32.dll]
[1408]svchost.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x010010A0 Handler crocheteur situé en [kernel32.dll]
[1408]svchost.exe-->kernel32.dll-->LoadLibraryExW, Type: IAT modification à l'adresse 0x0100105C Handler crocheteur situé en [kernel32.dll]
[1428]avp.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x00414198 Handler crocheteur situé en [kernel32.dll]
[1428]avp.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x0041419C Handler crocheteur situé en [kernel32.dll]
[1520]svchost.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x01001058 Handler crocheteur situé en [kernel32.dll]
[1520]svchost.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x010010A0 Handler crocheteur situé en [kernel32.dll]
[1520]svchost.exe-->kernel32.dll-->LoadLibraryExW, Type: IAT modification à l'adresse 0x0100105C Handler crocheteur situé en [kernel32.dll]
[1544]sgbhp.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x010010EC Handler crocheteur situé en [kernel32.dll]
[1656]spoolsv.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x010010BC Handler crocheteur situé en [kernel32.dll]
[1656]spoolsv.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->shell32.dll-->DllGetClassObject, Type: Inline - RelativeJump à l'adresse 0x7C9FF929 Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll]
[1732]outpost.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [engine.dll]
[1732]outpost.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [engine.dll]
[1732]outpost.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x0040D0BC Handler crocheteur situé en [kernel32.dll]
[1732]outpost.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x0040D0C0 Handler crocheteur situé en [kernel32.dll]
[1732]outpost.exe-->kernel32.dll-->SetUnhandledExceptionFilter, Type: Inline - RelativeJump à l'adresse 0x7C84467D Handler crocheteur situé en [engine.dll]
[1732]outpost.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [engine.dll]
[1732]outpost.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [engine.dll]
[1732]outpost.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [engine.dll]
[1820]svchost.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x01001058 Handler crocheteur situé en [kernel32.dll]
[1820]svchost.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x010010A0 Handler crocheteur situé en [kernel32.dll]
[1820]svchost.exe-->kernel32.dll-->LoadLibraryExW, Type: IAT modification à l'adresse 0x0100105C Handler crocheteur situé en [kernel32.dll]
[1848]explorer.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x01001268 Handler crocheteur situé en [kernel32.dll]
[1848]explorer.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x010011D4 Handler crocheteur situé en [kernel32.dll]
[1848]explorer.exe-->kernel32.dll-->LoadLibraryExA, Type: IAT modification à l'adresse 0x0100112C Handler crocheteur situé en [kernel32.dll]
[1848]explorer.exe-->kernel32.dll-->LoadLibraryExW, Type: IAT modification à l'adresse 0x0100117C Handler crocheteur situé en [kernel32.dll]
[1848]explorer.exe-->kernel32.dll-->LoadLibraryW, Type: IAT modification à l'adresse 0x01001254 Handler crocheteur situé en [kernel32.dll]
[1848]explorer.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->shell32.dll-->DllGetClassObject, Type: Inline - RelativeJump à l'adresse 0x7C9FF929 Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x004879C4 Handler crocheteur situé en [kernel32.dll]
[1920]thpassiveclientsvc.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x00487EC4 Handler crocheteur situé en [kernel32.dll]
[1920]thpassiveclientsvc.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x00487E88 Handler crocheteur situé en [kernel32.dll]
[1920]thpassiveclientsvc.exe-->kernel32.dll-->LoadLibraryExA, Type: IAT modification à l'adresse 0x004879B8 Handler crocheteur situé en [kernel32.dll]
[1920]thpassiveclientsvc.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->shell32.dll-->DllGetClassObject, Type: Inline - RelativeJump à l'adresse 0x7C9FF929 Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x0040B718 Handler crocheteur situé en [kernel32.dll]
[1936]regprot.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x0040B720 Handler crocheteur situé en [kernel32.dll]
[1936]regprot.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll-->SetWinEventHook, Ty
phrq
 
Messages: 140
Inscription: 07 Nov 2006, 18:38

Messagede nickW » 28 Oct 2007, 00:26

Bonsoir,

klif.sys---->Kaspersky
procguard.sys---->DiamondCS ProcessGuard
Sandbox.SYS---->Outpost


Pourquoi t'es-tu lancé dans cette "partie de chasse au Rootkit"?

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede phrq » 28 Oct 2007, 11:48

Bonjour

Merci de ta réponse NickW

Ce qui m'a motivé à chasser le rootkit, c'est que je soupçonne ma machine d'être utilisée à mon insu pour diffuser des mails de promotion de produits pharmaceutiques très en vogue depuis qq années ;-)
Ce qui me le fait croire, ce sont des mails qui me sont déjà revenus, et dont j'étais, semble-t-il, l'expéditeur

D'après toi, la machine serait propre, donc?

Bon WE

Philippe
phrq
 
Messages: 140
Inscription: 07 Nov 2006, 18:38

Messagede phrq » 28 Oct 2007, 13:08

J'oubliais: que dois-je penser de cet extrait du rapport?



==============================================
>Furtif

Unknown page with executable code
Addresse: 0x8A44FFE2
Taille: 30

Unknown page with executable code
Addresse: 0x8A450141
Taille: 3775
==============================================


Merci d'avancxe

Philippe
phrq
 
Messages: 140
Inscription: 07 Nov 2006, 18:38

Messagede Vazkor » 28 Oct 2007, 15:02

Bonjour Philippe,

Il suffit qu'un de tes correspondants ait ton adresse dans son carnet d'adresses de Win... pour que celle-ci ait été récupérée par une malveillance.
Il est connu que certains programmes de spamming font de l'usurpation d'identité en mettant des adresses quelconques comme adresse de réponse.

Mais tu as eu raison de lancer une fois (ça, c'est du belge) un antirootkit pour vérifier.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9797
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede nickW » 28 Oct 2007, 17:53

Bonsoir,

Connais-tu cette présentation: RkUnhooker, RkU, Rootkit Unhooker par Txon?
http://infomars.fr/forum/index.php?showtopic=334


Description du paragraphe "furtif":
'Stealth Code' (Stealth Code Detector)
http://infomars.fr/forum/index.php?show ... ost&p=2566
"La liste doit être vide. Tout élément qui est détecté et listé dans ce module est réputé malsain ou c'est un « faux positif » (en relation avec l'antivirus de Kaspersky etc.)."


Le rapport que tu as envoyé (incomplet d'ailleurs) signalait-il "!!POSSIBLE ROOTKIT ACTIVITY DETECTED!!"?

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede phrq » 28 Oct 2007, 18:11

Cette petite phrase était bien mentionnée en bas de page lorsque l'analyse a été faite.

Oups! Toutes mes excuses pour le rapport incomplet. Je n'avais pas vu :?

Dois-je en poster une nouvelle copie? (Complète, cette fois ;-)

J'avais effectivement vu les pages mentionnées en faisant une recherche Google. Je vais les relire de façon plus serrée.

Philippe
phrq
 
Messages: 140
Inscription: 07 Nov 2006, 18:38

Messagede nickW » 28 Oct 2007, 18:25

Re-

Tu peux envoyer le paragraphe "Crochetages" ... jusqu'à la fin du rapport.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede phrq » 28 Oct 2007, 19:13

Voici: :)


==============================================
>Crochetages

fastfat.sys-->ntkrnlpa.exe-->IoCreateDevice, Type: IAT modification à l'adresse 0xB4D9087C Handler crocheteur situé en [unknown_code_page]
ntkrnlpa.exe+0x0006DD00, Type: Inline - RelativeJump à l'adresse 0x80544D00 Handler crocheteur situé en [klif.sys]
ntkrnlpa.exe-->FsRtlCheckLockForReadAccess, Type: Inline - RelativeJump à l'adresse 0x804EAE80 Handler crocheteur situé en [klif.sys]
ntkrnlpa.exe-->IoCreateDevice, Type: EAT modification à l'adresse 0x8066E574 Handler crocheteur situé en [unknown_code_page]
ntkrnlpa.exe-->IoIsOperationSynchronous, Type: Inline - RelativeJump à l'adresse 0x804EF808 Handler crocheteur situé en [klif.sys]
tcpip.sys-->ndis.sys-->NdisCloseAdapter, Type: IAT modification à l'adresse 0xB5F22F28 Handler crocheteur situé en [unknown_code_page]
tcpip.sys-->ndis.sys-->NdisOpenAdapter, Type: IAT modification à l'adresse 0xB5F22F54 Handler crocheteur situé en [unknown_code_page]
tcpip.sys-->ndis.sys-->NdisRegisterProtocol, Type: IAT modification à l'adresse 0xB5F22F60 Handler crocheteur situé en [unknown_code_page]
tcpip.sys-->ntkrnlpa.exe-->IoCreateDevice, Type: IAT modification à l'adresse 0xB5F22F88 Handler crocheteur situé en [unknown_code_page]
wanarp.sys-->ndis.sys-->NdisCloseAdapter, Type: IAT modification à l'adresse 0xBAAFDB4C Handler crocheteur situé en [unknown_code_page]
wanarp.sys-->ndis.sys-->NdisDeregisterProtocol, Type: IAT modification à l'adresse 0xBAAFDB1C Handler crocheteur situé en [unknown_code_page]
wanarp.sys-->ndis.sys-->NdisOpenAdapter, Type: IAT modification à l'adresse 0xBAAFDB3C Handler crocheteur situé en [unknown_code_page]
wanarp.sys-->ndis.sys-->NdisRegisterProtocol, Type: IAT modification à l'adresse 0xBAAFDB28 Handler crocheteur situé en [unknown_code_page]
wanarp.sys-->ntkrnlpa.exe-->IoCreateDevice, Type: IAT modification à l'adresse 0xBAAFDC08 Handler crocheteur situé en [unknown_code_page]
[1192]svchost.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x01001058 Handler crocheteur situé en [kernel32.dll]
[1192]svchost.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x010010A0 Handler crocheteur situé en [kernel32.dll]
[1192]svchost.exe-->kernel32.dll-->LoadLibraryExW, Type: IAT modification à l'adresse 0x0100105C Handler crocheteur situé en [kernel32.dll]
[1256]svchost.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x01001058 Handler crocheteur situé en [kernel32.dll]
[1256]svchost.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x010010A0 Handler crocheteur situé en [kernel32.dll]
[1256]svchost.exe-->kernel32.dll-->LoadLibraryExW, Type: IAT modification à l'adresse 0x0100105C Handler crocheteur situé en [kernel32.dll]
[1408]svchost.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x01001058 Handler crocheteur situé en [kernel32.dll]
[1408]svchost.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x010010A0 Handler crocheteur situé en [kernel32.dll]
[1408]svchost.exe-->kernel32.dll-->LoadLibraryExW, Type: IAT modification à l'adresse 0x0100105C Handler crocheteur situé en [kernel32.dll]
[1428]avp.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x00414198 Handler crocheteur situé en [kernel32.dll]
[1428]avp.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x0041419C Handler crocheteur situé en [kernel32.dll]
[1520]svchost.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x01001058 Handler crocheteur situé en [kernel32.dll]
[1520]svchost.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x010010A0 Handler crocheteur situé en [kernel32.dll]
[1520]svchost.exe-->kernel32.dll-->LoadLibraryExW, Type: IAT modification à l'adresse 0x0100105C Handler crocheteur situé en [kernel32.dll]
[1544]sgbhp.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll]
[1544]sgbhp.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x010010EC Handler crocheteur situé en [kernel32.dll]
[1656]spoolsv.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x010010BC Handler crocheteur situé en [kernel32.dll]
[1656]spoolsv.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->shell32.dll-->DllGetClassObject, Type: Inline - RelativeJump à l'adresse 0x7C9FF929 Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll]
[1656]spoolsv.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll]
[1732]outpost.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [engine.dll]
[1732]outpost.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [engine.dll]
[1732]outpost.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x0040D0BC Handler crocheteur situé en [kernel32.dll]
[1732]outpost.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x0040D0C0 Handler crocheteur situé en [kernel32.dll]
[1732]outpost.exe-->kernel32.dll-->SetUnhandledExceptionFilter, Type: Inline - RelativeJump à l'adresse 0x7C84467D Handler crocheteur situé en [engine.dll]
[1732]outpost.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [engine.dll]
[1732]outpost.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [engine.dll]
[1732]outpost.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [engine.dll]
[1820]svchost.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x01001058 Handler crocheteur situé en [kernel32.dll]
[1820]svchost.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x010010A0 Handler crocheteur situé en [kernel32.dll]
[1820]svchost.exe-->kernel32.dll-->LoadLibraryExW, Type: IAT modification à l'adresse 0x0100105C Handler crocheteur situé en [kernel32.dll]
[1848]explorer.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x01001268 Handler crocheteur situé en [kernel32.dll]
[1848]explorer.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x010011D4 Handler crocheteur situé en [kernel32.dll]
[1848]explorer.exe-->kernel32.dll-->LoadLibraryExA, Type: IAT modification à l'adresse 0x0100112C Handler crocheteur situé en [kernel32.dll]
[1848]explorer.exe-->kernel32.dll-->LoadLibraryExW, Type: IAT modification à l'adresse 0x0100117C Handler crocheteur situé en [kernel32.dll]
[1848]explorer.exe-->kernel32.dll-->LoadLibraryW, Type: IAT modification à l'adresse 0x01001254 Handler crocheteur situé en [kernel32.dll]
[1848]explorer.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->shell32.dll-->DllGetClassObject, Type: Inline - RelativeJump à l'adresse 0x7C9FF929 Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll]
[1848]explorer.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x004879C4 Handler crocheteur situé en [kernel32.dll]
[1920]thpassiveclientsvc.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x00487EC4 Handler crocheteur situé en [kernel32.dll]
[1920]thpassiveclientsvc.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x00487E88 Handler crocheteur situé en [kernel32.dll]
[1920]thpassiveclientsvc.exe-->kernel32.dll-->LoadLibraryExA, Type: IAT modification à l'adresse 0x004879B8 Handler crocheteur situé en [kernel32.dll]
[1920]thpassiveclientsvc.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->shell32.dll-->DllGetClassObject, Type: Inline - RelativeJump à l'adresse 0x7C9FF929 Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll]
[1920]thpassiveclientsvc.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x0040B718 Handler crocheteur situé en [kernel32.dll]
[1936]regprot.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x0040B720 Handler crocheteur situé en [kernel32.dll]
[1936]regprot.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll]
[1936]regprot.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll]
[1948]pgaccount.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll]
[1948]pgaccount.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll]
[1948]pgaccount.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll]
[1948]pgaccount.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll]
[1948]pgaccount.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll]
[1948]pgaccount.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x004121A4 Handler crocheteur situé en [kernel32.dll]
[1948]pgaccount.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x004121F4 Handler crocheteur situé en [kernel32.dll]
[1948]pgaccount.exe-->kernel32.dll-->LoadLibraryW, Type: IAT modification à l'adresse 0x00412178 Handler crocheteur situé en [kernel32.dll]
[1948]pgaccount.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll]
[1948]pgaccount.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll]
[1948]pgaccount.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll]
[1948]pgaccount.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll]
[1948]pgaccount.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll]
[1948]pgaccount.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll]
[1948]pgaccount.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll]
[1948]pgaccount.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll]
[1948]pgaccount.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll]
[1948]pgaccount.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll]
[1948]pgaccount.exe-->shell32.dll-->DllGetClassObject, Type: Inline - RelativeJump à l'adresse 0x7C9FF929 Handler crocheteur situé en [wl_hook.dll]
[1948]pgaccount.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll]
[1948]pgaccount.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll]
[1948]pgaccount.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll]
[1948]pgaccount.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll]
[1948]pgaccount.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll]
[1948]pgaccount.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll]
[1948]pgaccount.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll]
[1948]pgaccount.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll]
[1948]pgaccount.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll]
[1948]pgaccount.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll]
[1948]pgaccount.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll]
[1948]pgaccount.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll]
[1948]pgaccount.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll]
[1948]pgaccount.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll]
[1948]pgaccount.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll]
[1948]pgaccount.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll]
[1948]pgaccount.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll]
[1948]pgaccount.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll]
[1948]pgaccount.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll]
[1948]pgaccount.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll]
[1948]pgaccount.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll]
[1948]pgaccount.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll]
[1948]pgaccount.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll]
[1948]pgaccount.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll]
[1948]pgaccount.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll]
[1948]pgaccount.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll]
[1948]pgaccount.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll]
[1980]spyblocker.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll]
[1980]spyblocker.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll]
[1980]spyblocker.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll]
[1980]spyblocker.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll]
[1980]spyblocker.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll]
[1980]spyblocker.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x006D5F5C Handler crocheteur situé en [kernel32.dll]
[1980]spyblocker.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x006D5F64 Handler crocheteur situé en [kernel32.dll]
[1980]spyblocker.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll]
[1980]spyblocker.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll]
[1980]spyblocker.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll]
[1980]spyblocker.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll]
[1980]spyblocker.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll]
[1980]spyblocker.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll]
[1980]spyblocker.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll]
[1980]spyblocker.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll]
[1980]spyblocker.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll]
[1980]spyblocker.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll]
[1980]spyblocker.exe-->shell32.dll-->DllGetClassObject, Type: Inline - RelativeJump à l'adresse 0x7C9FF929 Handler crocheteur situé en [wl_hook.dll]
[1980]spyblocker.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll]
[1980]spyblocker.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll]
[1980]spyblocker.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll]
[1980]spyblocker.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll]
[1980]spyblocker.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll]
[1980]spyblocker.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll]
[1980]spyblocker.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll]
[1980]spyblocker.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll]
[1980]spyblocker.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll]
[1980]spyblocker.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll]
[1980]spyblocker.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll]
[1980]spyblocker.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll]
[1980]spyblocker.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll]
[1980]spyblocker.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll]
[1980]spyblocker.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll]
[1980]spyblocker.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll]
[1980]spyblocker.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll]
[1980]spyblocker.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll]
[1980]spyblocker.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll]
[1980]spyblocker.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll]
[1980]spyblocker.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll]
[1980]spyblocker.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll]
[1980]spyblocker.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll]
[1980]spyblocker.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll]
[1980]spyblocker.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll]
[1980]spyblocker.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll]
[1980]spyblocker.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll]
[2008]avgas.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll]
[2008]avgas.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll]
[2008]avgas.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll]
[2008]avgas.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll]
[2008]avgas.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll]
[2008]avgas.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x004A3328 Handler crocheteur situé en [kernel32.dll]
[2008]avgas.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x004A32C4 Handler crocheteur situé en [kernel32.dll]
[2008]avgas.exe-->kernel32.dll-->LoadLibraryW, Type: IAT modification à l'adresse 0x004A3324 Handler crocheteur situé en [kernel32.dll]
[2008]avgas.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll]
[2008]avgas.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll]
[2008]avgas.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll]
[2008]avgas.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll]
[2008]avgas.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll]
[2008]avgas.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll]
[2008]avgas.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll]
[2008]avgas.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll]
[2008]avgas.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll]
[2008]avgas.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll]
[2008]avgas.exe-->shell32.dll-->DllGetClassObject, Type: Inline - RelativeJump à l'adresse 0x7C9FF929 Handler crocheteur situé en [wl_hook.dll]
[2008]avgas.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll]
[2008]avgas.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll]
[2008]avgas.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll]
[2008]avgas.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll]
[2008]avgas.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll]
[2008]avgas.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll]
[2008]avgas.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll]
[2008]avgas.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll]
[2008]avgas.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll]
[2008]avgas.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll]
[2008]avgas.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll]
[2008]avgas.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll]
[2008]avgas.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll]
[2008]avgas.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll]
[2008]avgas.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll]
[2008]avgas.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll]
[2008]avgas.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll]
[2008]avgas.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll]
[2008]avgas.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll]
[2008]avgas.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll]
[2008]avgas.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll]
[2008]avgas.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll]
[2008]avgas.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll]
[2008]avgas.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll]
[2008]avgas.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll]
[2008]avgas.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll]
[2008]avgas.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll]
[200]nvsvc32.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll]
[200]nvsvc32.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll]
[200]nvsvc32.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll]
[200]nvsvc32.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll]
[200]nvsvc32.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll]
[200]nvsvc32.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x0041C220 Handler crocheteur situé en [kernel32.dll]
[200]nvsvc32.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x0041C244 Handler crocheteur situé en [kernel32.dll]
[200]nvsvc32.exe-->kernel32.dll-->LoadLibraryW, Type: IAT modification à l'adresse 0x0041C21C Handler crocheteur situé en [kernel32.dll]
[200]nvsvc32.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll]
[200]nvsvc32.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll]
[200]nvsvc32.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll]
[200]nvsvc32.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll]
[200]nvsvc32.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll]
[200]nvsvc32.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll]
[200]nvsvc32.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll]
[200]nvsvc32.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll]
[200]nvsvc32.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll]
[200]nvsvc32.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll]
[200]nvsvc32.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll]
[200]nvsvc32.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll]
[200]nvsvc32.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll]
[200]nvsvc32.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll]
[200]nvsvc32.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll]
[200]nvsvc32.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll]
[200]nvsvc32.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll]
[200]nvsvc32.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll]
[200]nvsvc32.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll]
[200]nvsvc32.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll]
[200]nvsvc32.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll]
[200]nvsvc32.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll]
[200]nvsvc32.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll]
[200]nvsvc32.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll]
[200]nvsvc32.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll]
[200]nvsvc32.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll]
[200]nvsvc32.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll]
[200]nvsvc32.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll]
[200]nvsvc32.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll]
[200]nvsvc32.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll]
[200]nvsvc32.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll]
[200]nvsvc32.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll]
[200]nvsvc32.ex
phrq
 
Messages: 140
Inscription: 07 Nov 2006, 18:38

Messagede phrq » 28 Oct 2007, 19:17

la suite:


[200]nvsvc32.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll]
[200]nvsvc32.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll]
[200]nvsvc32.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll]
[200]nvsvc32.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll]
[200]nvsvc32.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll]
[200]nvsvc32.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll]
[2804]avp.exe-->kernel32.dll-->CreateProcessA, Type: IAT modification à l'adresse 0x004140D0 Handler crocheteur situé en [unknown_code_page]
[2804]avp.exe-->kernel32.dll-->FreeLibrary, Type: IAT modification à l'adresse 0x004140CC Handler crocheteur situé en [unknown_code_page]
[2804]avp.exe-->kernel32.dll-->GetModuleFileNameA, Type: IAT modification à l'adresse 0x0041414C Handler crocheteur situé en [unknown_code_page]
[2804]avp.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x00414198 Handler crocheteur situé en [unknown_code_page]
[2804]avp.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x0041419C Handler crocheteur situé en [unknown_code_page]
[2844]901D5BD2.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll]
[2844]901D5BD2.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll]
[2844]901D5BD2.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll]
[2844]901D5BD2.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll]
[2844]901D5BD2.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll]
[2844]901D5BD2.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll]
[2844]901D5BD2.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll]
[2844]901D5BD2.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll]
[2844]901D5BD2.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll]
[2844]901D5BD2.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll]
[2844]901D5BD2.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll]
[2844]901D5BD2.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll]
[2844]901D5BD2.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll]
[2844]901D5BD2.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll]
[2844]901D5BD2.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll]
[2844]901D5BD2.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll]
[2844]901D5BD2.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll]
[2844]901D5BD2.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll]
[2844]901D5BD2.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll]
[2844]901D5BD2.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll]
[2844]901D5BD2.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll]
[2844]901D5BD2.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll]
[2844]901D5BD2.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll]
[2844]901D5BD2.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll]
[2844]901D5BD2.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll]
[2844]901D5BD2.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll]
[2844]901D5BD2.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll]
[2844]901D5BD2.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll]
[2844]901D5BD2.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll]
[2844]901D5BD2.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll]
[2844]901D5BD2.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll]
[2844]901D5BD2.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll]
[2844]901D5BD2.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll]
[2844]901D5BD2.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll]
[2844]901D5BD2.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll]
[2844]901D5BD2.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll]
[2844]901D5BD2.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll]
[2844]901D5BD2.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll]
[2844]901D5BD2.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll]
[2844]901D5BD2.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll]
[2844]901D5BD2.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll]
[2844]901D5BD2.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll]
[352]DkService.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll]
[352]DkService.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll]
[352]DkService.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll]
[352]DkService.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll]
[352]DkService.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll]
[352]DkService.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x0043B0BC Handler crocheteur situé en [kernel32.dll]
[352]DkService.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x0043B25C Handler crocheteur situé en [kernel32.dll]
[352]DkService.exe-->kernel32.dll-->LoadLibraryW, Type: IAT modification à l'adresse 0x0043B0C0 Handler crocheteur situé en [kernel32.dll]
[352]DkService.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll]
[352]DkService.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll]
[352]DkService.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll]
[352]DkService.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll]
[352]DkService.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll]
[352]DkService.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll]
[352]DkService.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll]
[352]DkService.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll]
[352]DkService.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll]
[352]DkService.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll]
[352]DkService.exe-->shell32.dll-->DllGetClassObject, Type: Inline - RelativeJump à l'adresse 0x7C9FF929 Handler crocheteur situé en [wl_hook.dll]
[352]DkService.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll]
[352]DkService.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll]
[352]DkService.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll]
[352]DkService.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll]
[352]DkService.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll]
[352]DkService.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll]
[352]DkService.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll]
[352]DkService.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll]
[352]DkService.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll]
[352]DkService.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll]
[352]DkService.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll]
[352]DkService.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll]
[352]DkService.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll]
[352]DkService.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll]
[352]DkService.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll]
[352]DkService.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll]
[352]DkService.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll]
[352]DkService.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll]
[352]DkService.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll]
[352]DkService.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll]
[352]DkService.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll]
[352]DkService.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll]
[352]DkService.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll]
[352]DkService.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll]
[352]DkService.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll]
[352]DkService.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll]
[352]DkService.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll]
[3756]4AB8F745.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll]
[3756]4AB8F745.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll]
[3756]4AB8F745.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll]
[3756]4AB8F745.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll]
[3756]4AB8F745.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll]
[3756]4AB8F745.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll]
[3756]4AB8F745.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll]
[3756]4AB8F745.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll]
[3756]4AB8F745.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll]
[3756]4AB8F745.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll]
[3756]4AB8F745.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll]
[3756]4AB8F745.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll]
[3756]4AB8F745.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll]
[3756]4AB8F745.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll]
[3756]4AB8F745.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll]
[3756]4AB8F745.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll]
[3756]4AB8F745.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll]
[3756]4AB8F745.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll]
[3756]4AB8F745.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll]
[3756]4AB8F745.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll]
[3756]4AB8F745.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll]
[3756]4AB8F745.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll]
[3756]4AB8F745.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll]
[3756]4AB8F745.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll]
[3756]4AB8F745.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll]
[3756]4AB8F745.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll]
[3756]4AB8F745.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll]
[3756]4AB8F745.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll]
[3756]4AB8F745.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll]
[3756]4AB8F745.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll]
[3756]4AB8F745.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll]
[3756]4AB8F745.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll]
[3756]4AB8F745.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll]
[3756]4AB8F745.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll]
[3756]4AB8F745.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll]
[3756]4AB8F745.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll]
[3756]4AB8F745.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll]
[3756]4AB8F745.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll]
[3756]4AB8F745.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll]
[3756]4AB8F745.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll]
[3756]4AB8F745.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll]
[3756]4AB8F745.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll]
[400]thtrayagent.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll]
[400]thtrayagent.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll]
[400]thtrayagent.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll]
[400]thtrayagent.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll]
[400]thtrayagent.exe-->kernel32.dll-->CreateThread, Type: IAT modification à l'adresse 0x00515CDC Handler crocheteur situé en [thtrayagent.exe]
[400]thtrayagent.exe-->kernel32.dll-->CreateThread, Type: IAT modification à l'adresse 0x00516388 Handler crocheteur situé en [thtrayagent.exe]
[400]thtrayagent.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll]
[400]thtrayagent.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x00515CB0 Handler crocheteur situé en [kernel32.dll]
[400]thtrayagent.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x005162D0 Handler crocheteur situé en [kernel32.dll]
[400]thtrayagent.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x0051625C Handler crocheteur situé en [kernel32.dll]
[400]thtrayagent.exe-->kernel32.dll-->LoadLibraryExA, Type: IAT modification à l'adresse 0x00515CA4 Handler crocheteur situé en [kernel32.dll]
[400]thtrayagent.exe-->kernel32.dll-->LoadLibraryExA, Type: IAT modification à l'adresse 0x00516258 Handler crocheteur situé en [kernel32.dll]
[400]thtrayagent.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll]
[400]thtrayagent.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll]
[400]thtrayagent.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll]
[400]thtrayagent.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll]
[400]thtrayagent.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll]
[400]thtrayagent.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll]
[400]thtrayagent.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll]
[400]thtrayagent.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll]
[400]thtrayagent.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll]
[400]thtrayagent.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll]
[400]thtrayagent.exe-->shell32.dll-->DllGetClassObject, Type: Inline - RelativeJump à l'adresse 0x7C9FF929 Handler crocheteur situé en [wl_hook.dll]
[400]thtrayagent.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll]
[400]thtrayagent.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll]
[400]thtrayagent.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll]
[400]thtrayagent.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll]
[400]thtrayagent.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll]
[400]thtrayagent.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll]
[400]thtrayagent.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll]
[400]thtrayagent.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll]
[400]thtrayagent.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll]
[400]thtrayagent.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll]
[400]thtrayagent.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll]
[400]thtrayagent.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll]
[400]thtrayagent.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll]
[400]thtrayagent.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll]
[400]thtrayagent.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll]
[400]thtrayagent.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll]
[400]thtrayagent.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll]
[400]thtrayagent.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll]
[400]thtrayagent.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll]
[400]thtrayagent.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll]
[400]thtrayagent.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll]
[400]thtrayagent.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll]
[400]thtrayagent.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll]
[400]thtrayagent.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll]
[400]thtrayagent.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll]
[400]thtrayagent.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll]
[400]thtrayagent.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll]
[400]thtrayagent.exe-->ws2_32.dll+0x0000428A, Type: Inline - RelativeJump à l'adresse 0x719F428A Handler crocheteur situé en [nt4Seem.dll]
[400]thtrayagent.exe-->ws2_32.dll+0x0000615A, Type: Inline - RelativeJump à l'adresse 0x719F615A Handler crocheteur situé en [nt4Seem.dll]
[400]thtrayagent.exe-->ws2_32.dll+0x00010A95, Type: Inline - RelativeJump à l'adresse 0x71A00A95 Handler crocheteur situé en [nt4Seem.dll]
[400]thtrayagent.exe-->ws2_32.dll-->recvfrom, Type: Inline - RelativeJump à l'adresse 0x719F2D0F Handler crocheteur situé en [nt4Seem.dll]
[400]thtrayagent.exe-->ws2_32.dll-->WSARecv, Type: Inline - RelativeJump à l'adresse 0x719F4318 Handler crocheteur situé en [nt4Seem.dll]
[400]thtrayagent.exe-->ws2_32.dll-->WSARecvFrom, Type: Inline - RelativeJump à l'adresse 0x719FF652 Handler crocheteur situé en [nt4Seem.dll]
[400]thtrayagent.exe-->ws2_32.dll-->WSASend, Type: Inline - RelativeJump à l'adresse 0x719F6233 Handler crocheteur situé en [nt4Seem.dll]
[432]procguard.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll]
[432]procguard.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll]
[432]procguard.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll]
[432]procguard.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll]
[432]procguard.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll]
[432]procguard.exe-->kernel32.dll-->GetModuleHandleA, Type: IAT modification à l'adresse 0x004DAC2E Handler crocheteur situé en [unknown_code_page]
[432]procguard.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll]
[432]procguard.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll]
[432]procguard.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll]
[432]procguard.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll]
[432]procguard.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll]
[432]procguard.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll]
[432]procguard.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll]
[432]procguard.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll]
[432]procguard.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll]
[432]procguard.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll]
[432]procguard.exe-->shell32.dll-->DllGetClassObject, Type: Inline - RelativeJump à l'adresse 0x7C9FF929 Handler crocheteur situé en [wl_hook.dll]
[432]procguard.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll]
[432]procguard.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll]
[432]procguard.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll]
[432]procguard.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll]
[432]procguard.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll]
[432]procguard.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll]
[432]procguard.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll]
[432]procguard.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll]
[432]procguard.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll]
[432]procguard.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll]
[432]procguard.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll]
[432]procguard.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll]
[432]procguard.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll]
[432]procguard.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll]
[432]procguard.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll]
[432]procguard.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll]
[432]procguard.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll]
[432]procguard.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll]
[432]procguard.exe-->user32.dll-->MessageBoxA, Type: IAT modification à l'adresse 0x004DAC36 Handler crocheteur situé en [unknown_code_page]
[432]procguard.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll]
[432]procguard.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll]
[432]procguard.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll]
[432]procguard.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll]
[432]procguard.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll]
[432]procguard.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll]
[432]procguard.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll]
[432]procguard.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll]
[432]procguard.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll]
[472]ctfmon.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll]
[472]ctfmon.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll]
[472]ctfmon.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll]
[472]ctfmon.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll]
[472]ctfmon.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll]
[472]ctfmon.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x00401098 Handler crocheteur situé en [kernel32.dll]
[472]ctfmon.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x00401060 Handler crocheteur situé en [kernel32.dll]
[472]ctfmon.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll]
[472]ctfmon.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll]
[472]ctfmon.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll]
[472]ctfmon.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll]
[472]ctfmon.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll]
[472]ctfmon.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll]
[472]ctfmon.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll]
[472]ctfmon.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll]
[472]ctfmon.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll]
[472]ctfmon.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll]
[472]ctfmon.exe-->shell32.dll-->DllGetClassObject, Type: Inline - RelativeJump à l'adresse 0x7C9FF929 Handler crocheteur situé en [wl_hook.dll]
[472]ctfmon.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll]
[472]ctfmon.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll]
[472]ctfmon.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll]
[472]ctfmon.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll]
[472]ctfmon.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll]
[472]ctfmon.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll]
[472]ctfmon.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll]
[472]ctfmon.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll]
[472]ctfmon.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll]
[472]ctfmon.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll]
[472]ctfmon.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll]
[472]ctfmon.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll]
[472]ctfmon.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll]
[472]ctfmon.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll]
[472]ctfmon.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll]
[472]ctfmon.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll]
[472]ctfmon.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll]
[472]ctfmon.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll]
[472]ctfmon.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll]
[472]ctfmon.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll]
[472]ctfmon.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll]
[472]ctfmon.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll]
[472]ctfmon.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll]
[472]ctfmon.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll]
[472]ctfmon.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll]
[472]ctfmon.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll]
[472]ctfmon.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll]
[508]sgmain.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll]
[508]sgmain.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll]
[508]sgmain.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll]
[508]sgmain.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll]
[508]sgmain.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll]
[508]sgmain.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll]
[508]sgmain.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll]
[508]sgmain.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll]
[508]sgmain.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll]
[508]sgmain.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll]
[508]sgmain.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll]
[508]sgmain.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll]
[508]sgmain.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll]
[508]sgmain.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll]
[508]sgmain.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll]
[508]sgmain.exe-->shell32.dll-->DllGetClassObject, Type: Inline - RelativeJump à l'adresse 0x7C9FF929 Handler crocheteur situé en [wl_hook.dll]
[508]sgmain.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll]
[508]sgmain.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll]
[508]sgmain.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll]
[508]sgmain.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll]
[508]sgmain.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll]
[508]sgmain.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll]
[508]sgmain.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll]
[508]sgmain.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll]
[508]sgmain.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll]
[508]sgmain.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll]
[508]sgmain.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll]
[508]sgmain.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll]
[508]sgmain.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll]
[508]sgmain.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll]
[508]sgmain.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll]
[508]sgmain.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll]
[508]sgmain.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll]
[508]sgmain.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll]
[508]sgmain.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll]
[508]sgmain.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll]
[508]sgmain.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll]
[508]sgmain.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll]
[508]sgmain.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll]
[508]sgmain.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll]
[508]sgmain.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll]
[508]sgmain.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll]
[508]sgmain.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll]
[556]tbs.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll]
[556]tbs.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll]
[556]tbs.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll]
[556]tbs.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll]
[556]tbs.exe-->kernel32.dll-->CreateThread, Type: Inline - PushRet à l'adresse 0x7C810651 Handler crocheteur situé en [unknown_code_page]
[556]tbs.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll]
[556]tbs.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x005A7BE0 Handler crocheteur situé en [kernel32.dll]
[556]tbs.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x005A81D8 Handler crocheteur situé en [kernel32.dll]
[556]tbs.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x005A8164 Handler crocheteur situé en [kernel32.dll]
[556]tbs.exe-->kernel32.dll-->LoadLibraryExA, Type: IAT modification à l'adresse 0x005A7BD4 Handler crocheteur situé en [kernel32.dll]
[556]tbs.exe-->kernel32.dll-->LoadLibraryExA, Type: IAT modification à l'adresse 0x005A8160 Handler crocheteur situé en [kernel32.dll]
[556]tbs.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll]
[556]tbs.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll]
[556]tbs.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll]
[556]tbs.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll]
[556]tbs.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll]
[556]tbs.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll]
[556]tbs.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll]
[556]tbs.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll]
[556]tbs.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll]
[556]tbs.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll]
[556]tbs.exe-->shell32.dll-->DllGetClassObject, Type: Inline - RelativeJump à l'adresse 0x7C9FF929 Handler crocheteur situé en [wl_hook.dll]
[556]tbs.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll]
[556]tbs.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll]
[556]tbs.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll]
[556]tbs.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll]
[556]tbs.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll]
[556]tbs.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll]
[556]tbs.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll]
[556]tbs.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll]
[556]tbs.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll]
[556]tbs.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll]
[556]tbs.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll]
[556]tbs.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll]
[556]tbs.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll]
[556]tbs.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll]
[556]tbs.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll]
[556]tbs.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll]
[556]tbs.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll]
[556]tbs.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll]
[556]tbs.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll]
[556]tbs.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll]
[556]tbs.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll]
[556]tbs.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll]
[556]tbs.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll]
[556]tbs.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll]
[556]tbs.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll]
[556]tbs.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll]
[556]tbs.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll]
[556]tbs.exe-->ws2_32.dll+0x0000428A, Type: Inline - RelativeJump à l'adresse 0x719F428A Handler crocheteur situé en [nt4Seem.dll]
[556]tbs.exe-->ws2_32.dll+0x0000615A, Type: Inline - RelativeJump à l'adresse 0x719F615A Handler crocheteur situé en [nt4Seem.dll]
[556]tbs.exe-->ws2_32.dll+0x00010A95, Type: Inline - RelativeJump à l'adresse 0x71A00A95 Handler crocheteur situé en [nt4Seem.dll]
[556]tbs.exe-->ws2_32.dll-->recvfrom, Type: Inline - RelativeJump à l'adresse 0x719F2D0F Handler crocheteur situé en [nt4Seem.dll]
[556]tbs.exe-->ws2_32.dll-->WSARecv, Type: Inline - RelativeJump à l'adresse 0x719F4318 Handler crocheteur situé en [nt4Seem.dll]
[556]tbs.exe-->ws2_32.dll-->WSARecvFrom, Type: Inline - RelativeJump à l'adresse 0x719FF652 Handler crocheteur situé en [nt4Seem.dll]
[556]tbs.exe-->ws2_32.dll-->WSASend, Type: Inline - RelativeJump à l'adresse 0x719F6233 Handler crocheteur situé en [nt4Seem.dll]
[640]schedul2.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll]
[640]schedul2.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll]
[640]schedul2.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll]
[640]schedul2.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll]
[640]schedul2.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll]
[640]schedul2.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x0041D10C Handler crocheteur situé en [kernel32.dll]
[640]schedul2.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x0041D110 Handler crocheteur situé en [kernel32.dll]
[640]schedul2.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll]
[640]schedul2.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll]
[640]schedul2.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll]
[640]schedul2.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll]
[640]schedul2.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll]
[640]schedul2.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll]
[640]schedul2.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll]
[640]schedul2.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll]
[640]schedul2.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll]
[640]schedul2.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll]
[640]schedul2.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll]
[640]schedul2.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll]
[640]schedul2.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll]
[640]schedul2.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll]
[640]schedul2.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll]
[640]schedul2.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll]
[640]schedul2.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll]
[640]schedul2.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll]
[640]schedul2.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll]
[640]schedul2.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll]
[640]schedul2.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll]
[640]schedul2.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll]
[640]schedul2.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll]
[640]schedul2.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll]
[640]schedul2.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll]
[640]schedul2.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll]
[640]schedul2.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll]
[640]schedul2.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll]
[640]schedul2.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll]
[640]schedul2.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll]
[640]schedul2.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll]
[640]schedul2.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll]
[640]schedul2.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll]
[640]schedul2.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll]
[640]schedul2.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll]
[640]schedul2.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll]
[640]schedul2.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll]
[712]Crypserv.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll]
[712]Crypserv.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll]
[712]Crypserv.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll]
[712]Crypserv.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll]
[712]Crypserv.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll]
[712]Crypserv.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x0043A35C Handler crocheteur situé en [kernel32.dll]
[712]Crypserv.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x0043A360 Handler crocheteur situé en [kernel32.dll]
[712]Crypserv.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll]
[712]Crypserv.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll]
[712]Crypserv.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll]
[712]Crypserv.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll]
[712]Crypserv.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll]
[712]Crypserv.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll]
[712]Crypserv.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll]
[712]Crypserv.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll]
[712]Crypserv.exe-->ntdll.dll-->NtTerminatePr
phrq
 
Messages: 140
Inscription: 07 Nov 2006, 18:38

Suivante

Retourner vers RootKit

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité