Rapport Rootkit Unhooker: qui peut m'aider?

Modérateur: Modérateurs et Modératrices

Messagede phrq » 28 10 2007

suite 2


[712]Crypserv.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll]
[712]Crypserv.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll]
[712]Crypserv.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll]
[712]Crypserv.exe-->shell32.dll-->DllGetClassObject, Type: Inline - RelativeJump à l'adresse 0x7C9FF929 Handler crocheteur situé en [wl_hook.dll]
[712]Crypserv.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll]
[712]Crypserv.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll]
[712]Crypserv.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll]
[712]Crypserv.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll]
[712]Crypserv.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll]
[712]Crypserv.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll]
[712]Crypserv.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll]
[712]Crypserv.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll]
[712]Crypserv.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll]
[712]Crypserv.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll]
[712]Crypserv.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll]
[712]Crypserv.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll]
[712]Crypserv.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll]
[712]Crypserv.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll]
[712]Crypserv.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll]
[712]Crypserv.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll]
[712]Crypserv.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll]
[712]Crypserv.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll]
[712]Crypserv.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll]
[712]Crypserv.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll]
[712]Crypserv.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll]
[712]Crypserv.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll]
[712]Crypserv.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll]
[712]Crypserv.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll]
[712]Crypserv.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll]
[712]Crypserv.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll]
[712]Crypserv.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll]
[736]DCSUserProt.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll]
[736]DCSUserProt.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll]
[736]DCSUserProt.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll]
[736]DCSUserProt.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll]
[736]DCSUserProt.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll]
[736]DCSUserProt.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x004090F4 Handler crocheteur situé en [kernel32.dll]
[736]DCSUserProt.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x00409140 Handler crocheteur situé en [kernel32.dll]
[736]DCSUserProt.exe-->kernel32.dll-->LoadLibraryW, Type: IAT modification à l'adresse 0x0040912C Handler crocheteur situé en [kernel32.dll]
[736]DCSUserProt.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll]
[736]DCSUserProt.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll]
[736]DCSUserProt.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll]
[736]DCSUserProt.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll]
[736]DCSUserProt.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll]
[736]DCSUserProt.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll]
[736]DCSUserProt.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll]
[736]DCSUserProt.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll]
[736]DCSUserProt.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll]
[736]DCSUserProt.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll]
[736]DCSUserProt.exe-->shell32.dll-->DllGetClassObject, Type: Inline - RelativeJump à l'adresse 0x7C9FF929 Handler crocheteur situé en [wl_hook.dll]
[736]DCSUserProt.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll]
[736]DCSUserProt.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll]
[736]DCSUserProt.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll]
[736]DCSUserProt.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll]
[736]DCSUserProt.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll]
[736]DCSUserProt.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll]
[736]DCSUserProt.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll]
[736]DCSUserProt.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll]
[736]DCSUserProt.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll]
[736]DCSUserProt.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll]
[736]DCSUserProt.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll]
[736]DCSUserProt.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll]
[736]DCSUserProt.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll]
[736]DCSUserProt.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll]
[736]DCSUserProt.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll]
[736]DCSUserProt.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll]
[736]DCSUserProt.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll]
[736]DCSUserProt.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll]
[736]DCSUserProt.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll]
[736]DCSUserProt.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll]
[736]DCSUserProt.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll]
[736]DCSUserProt.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll]
[736]DCSUserProt.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll]
[736]DCSUserProt.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll]
[736]DCSUserProt.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll]
[736]DCSUserProt.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll]
[736]DCSUserProt.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll]
[952]winlogon.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x01001234 Handler crocheteur situé en [kernel32.dll]
[952]winlogon.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x010013DC Handler crocheteur situé en [kernel32.dll]
[952]winlogon.exe-->kernel32.dll-->LoadLibraryExA, Type: IAT modification à l'adresse 0x01001408 Handler crocheteur situé en [kernel32.dll]
[952]winlogon.exe-->kernel32.dll-->LoadLibraryExW, Type: IAT modification à l'adresse 0x01001384 Handler crocheteur situé en [kernel32.dll]
[952]winlogon.exe-->kernel32.dll-->LoadLibraryW, Type: IAT modification à l'adresse 0x01001238 Handler crocheteur situé en [kernel32.dll]
[952]winlogon.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll]
[972]nTuneService.exe-->kernel32.dll+0x0006136D, Type: Inline - RelativeJump à l'adresse 0x7C86136D Handler crocheteur situé en [wl_hook.dll]
[972]nTuneService.exe-->kernel32.dll-->CreateProcessA, Type: Inline - RelativeJump à l'adresse 0x7C802367 Handler crocheteur situé en [wl_hook.dll]
[972]nTuneService.exe-->kernel32.dll-->CreateProcessW, Type: Inline - RelativeJump à l'adresse 0x7C802332 Handler crocheteur situé en [wl_hook.dll]
[972]nTuneService.exe-->kernel32.dll-->CreateRemoteThread, Type: Inline - RelativeJump à l'adresse 0x7C81042C Handler crocheteur situé en [wl_hook.dll]
[972]nTuneService.exe-->kernel32.dll-->DebugActiveProcess, Type: Inline - RelativeJump à l'adresse 0x7C85A123 Handler crocheteur situé en [wl_hook.dll]
[972]nTuneService.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x0040E0A0 Handler crocheteur situé en [kernel32.dll]
[972]nTuneService.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x0040E08C Handler crocheteur situé en [kernel32.dll]
[972]nTuneService.exe-->ntdll.dll+0x000161CA, Type: Inline - RelativeJump à l'adresse 0x7C9261CA Handler crocheteur situé en [wl_hook.dll]
[972]nTuneService.exe-->ntdll.dll+0x0001718B, Type: Inline - RelativeJump à l'adresse 0x7C92718B Handler crocheteur situé en [wl_hook.dll]
[972]nTuneService.exe-->ntdll.dll-->NtCreateThread, Type: Inline - RelativeJump à l'adresse 0x7C91D7D2 Handler crocheteur situé en [wl_hook.dll]
[972]nTuneService.exe-->ntdll.dll-->NtProtectVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91DEB6 Handler crocheteur situé en [wl_hook.dll]
[972]nTuneService.exe-->ntdll.dll-->NtSetContextThread, Type: Inline - RelativeJump à l'adresse 0x7C91E4F2 Handler crocheteur situé en [wl_hook.dll]
[972]nTuneService.exe-->ntdll.dll-->NtSetValueKey, Type: Inline - RelativeJump à l'adresse 0x7C91E7BC Handler crocheteur situé en [wl_hook.dll]
[972]nTuneService.exe-->ntdll.dll-->NtSuspendProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E83A Handler crocheteur situé en [wl_hook.dll]
[972]nTuneService.exe-->ntdll.dll-->NtSuspendThread, Type: Inline - RelativeJump à l'adresse 0x7C91E84F Handler crocheteur situé en [wl_hook.dll]
[972]nTuneService.exe-->ntdll.dll-->NtTerminateProcess, Type: Inline - RelativeJump à l'adresse 0x7C91E88E Handler crocheteur situé en [wl_hook.dll]
[972]nTuneService.exe-->ntdll.dll-->NtWriteVirtualMemory, Type: Inline - RelativeJump à l'adresse 0x7C91EA32 Handler crocheteur situé en [wl_hook.dll]
[972]nTuneService.exe-->shell32.dll-->DllGetClassObject, Type: Inline - RelativeJump à l'adresse 0x7C9FF929 Handler crocheteur situé en [wl_hook.dll]
[972]nTuneService.exe-->user32.dll+0x0000CB85, Type: Inline - RelativeJump à l'adresse 0x7E39CB85 Handler crocheteur situé en [wl_hook.dll]
[972]nTuneService.exe-->user32.dll+0x0000ED72, Type: Inline - RelativeJump à l'adresse 0x7E39ED72 Handler crocheteur situé en [wl_hook.dll]
[972]nTuneService.exe-->user32.dll+0x0000F85B, Type: Inline - RelativeJump à l'adresse 0x7E39F85B Handler crocheteur situé en [wl_hook.dll]
[972]nTuneService.exe-->user32.dll+0x0001DDB5, Type: Inline - RelativeJump à l'adresse 0x7E3ADDB5 Handler crocheteur situé en [wl_hook.dll]
[972]nTuneService.exe-->user32.dll+0x0001FB2B, Type: Inline - RelativeJump à l'adresse 0x7E3AFB2B Handler crocheteur situé en [wl_hook.dll]
[972]nTuneService.exe-->user32.dll+0x000211D1, Type: Inline - RelativeJump à l'adresse 0x7E3B11D1 Handler crocheteur situé en [wl_hook.dll]
[972]nTuneService.exe-->user32.dll+0x0002210A, Type: Inline - RelativeJump à l'adresse 0x7E3B210A Handler crocheteur situé en [wl_hook.dll]
[972]nTuneService.exe-->user32.dll+0x000436E8, Type: Inline - RelativeJump à l'adresse 0x7E3D36E8 Handler crocheteur situé en [wl_hook.dll]
[972]nTuneService.exe-->user32.dll+0x0004A045, Type: Inline - RelativeJump à l'adresse 0x7E3DA045 Handler crocheteur situé en [wl_hook.dll]
[972]nTuneService.exe-->user32.dll+0x0004A6C6, Type: Inline - RelativeJump à l'adresse 0x7E3DA6C6 Handler crocheteur situé en [wl_hook.dll]
[972]nTuneService.exe-->user32.dll+0x0005AF01, Type: Inline - RelativeJump à l'adresse 0x7E3EAF01 Handler crocheteur situé en [wl_hook.dll]
[972]nTuneService.exe-->user32.dll-->ChangeDisplaySettingsExA, Type: Inline - RelativeJump à l'adresse 0x7E3A8AE5 Handler crocheteur situé en [wl_hook.dll]
[972]nTuneService.exe-->user32.dll-->ChangeDisplaySettingsExW, Type: Inline - RelativeJump à l'adresse 0x7E3D938D Handler crocheteur situé en [wl_hook.dll]
[972]nTuneService.exe-->user32.dll-->DdeConnect, Type: Inline - RelativeJump à l'adresse 0x7E3D7F93 Handler crocheteur situé en [wl_hook.dll]
[972]nTuneService.exe-->user32.dll-->DdeConnectList, Type: Inline - RelativeJump à l'adresse 0x7E3D82AE Handler crocheteur situé en [wl_hook.dll]
[972]nTuneService.exe-->user32.dll-->DdeInitializeW, Type: Inline - RelativeJump à l'adresse 0x7E3A9CEF Handler crocheteur situé en [wl_hook.dll]
[972]nTuneService.exe-->user32.dll-->EndTask, Type: Inline - RelativeJump à l'adresse 0x7E3D9E75 Handler crocheteur situé en [wl_hook.dll]
[972]nTuneService.exe-->user32.dll-->FindWindowExW, Type: Inline - RelativeJump à l'adresse 0x7E3A71CF Handler crocheteur situé en [wl_hook.dll]
[972]nTuneService.exe-->user32.dll-->PostMessageW, Type: Inline - RelativeJump à l'adresse 0x7E398CCB Handler crocheteur situé en [wl_hook.dll]
[972]nTuneService.exe-->user32.dll-->SendInput, Type: Inline - RelativeJump à l'adresse 0x7E3AF101 Handler crocheteur situé en [wl_hook.dll]
[972]nTuneService.exe-->user32.dll-->SendMessageA, Type: Inline - RelativeJump à l'adresse 0x7E3AF383 Handler crocheteur situé en [wl_hook.dll]
[972]nTuneService.exe-->user32.dll-->SendMessageCallbackW, Type: Inline - RelativeJump à l'adresse 0x7E39F306 Handler crocheteur situé en [wl_hook.dll]
[972]nTuneService.exe-->user32.dll-->SendMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39B8BA Handler crocheteur situé en [wl_hook.dll]
[972]nTuneService.exe-->user32.dll-->SendNotifyMessageW, Type: Inline - RelativeJump à l'adresse 0x7E39F27A Handler crocheteur situé en [wl_hook.dll]
[972]nTuneService.exe-->user32.dll-->SetForegroundWindow, Type: Inline - RelativeJump à l'adresse 0x7E3A3D4D Handler crocheteur situé en [wl_hook.dll]
[972]nTuneService.exe-->user32.dll-->SetWindowPos, Type: Inline - RelativeJump à l'adresse 0x7E39C01B Handler crocheteur situé en [wl_hook.dll]
[972]nTuneService.exe-->user32.dll-->SetWinEventHook, Type: Inline - RelativeJump à l'adresse 0x7E3B17B7 Handler crocheteur situé en [wl_hook.dll]
[996]services.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification à l'adresse 0x010011A0 Handler crocheteur situé en [kernel32.dll]
[996]services.exe-->kernel32.dll-->LoadLibraryA, Type: IAT modification à l'adresse 0x0100113C Handler crocheteur situé en [kernel32.dll]
[996]services.exe-->kernel32.dll-->LoadLibraryW, Type: IAT modification à l'adresse 0x010011F8 Handler crocheteur situé en [kernel32.dll]
phrq
 
Messages: 140
Inscription: 07 11 2006

Précédente

Retourner vers RootKit

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité