Sujet Précédent Sujet Suivant

Virusssssssss

Résolu/Fermé
nath73330 Messages postés 39 Date d'inscription mardi 5 octobre 2010 Statut Membre Dernière intervention 9 octobre 2010 - 5 oct. 2010 à 20:21
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 9 oct. 2010 à 13:39
Bonjour,





J'ai besoin de votre aide s'il vous plait.
J'ai des problèmes de fenêtres de pub intempestives (sites pornos), des infections que mon antivirus n'arrive pas à supprimer : Gen:Variant.downloader.14 et .15 , backdoor.Generic.458167 et Trojan.onlinegames.ABJ
Merci d'avance pour votre aide

77 réponses

Précédent
Réponse 21 / 77
nath73330 Messages postés 39 Date d'inscription mardi 5 octobre 2010 Statut Membre Dernière intervention 9 octobre 2010
6 oct. 2010 à 20:06
pour l'instant plus de pub , est ce qu'il faut que je désinstale les jeux ?
ca rame encore un peu
l'antivirus d'orange qu'en pense tu?
0
Réponse 22 / 77
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
6 oct. 2010 à 20:10
alors les jeux gardes ceux auxquels la petite joue les autres supprime les

orange s'est pas trop...on va voir apres

puisqu'il rame un peu fais ceci


DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge ici :List_Kill'em et enregistre le sur ton bureau

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe



si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Fais de même avec more.txt qui se trouve sur ton bureau


0
Réponse 23 / 77
nath73330 Messages postés 39 Date d'inscription mardi 5 octobre 2010 Statut Membre Dernière intervention 9 octobre 2010
6 oct. 2010 à 21:44
voici les deux rapports

http://www.cijoint.fr/cjlink.php?file=cj201010/cijzfkt4ZY.txt

http://www.cijoint.fr/cjlink.php?file=cj201010/cijk9CZ2Uk.txt
0
Réponse 24 / 77
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
7 oct. 2010 à 05:37
orange s'est pas trop...on va voir apres

=> leger voulais je dire, pas trop léger

on a déjà fait killem...et tu ne me dis rien !

(sourire)

1)

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

choisis l'option CLEAN


laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

colle le contenu dans ta reponse

...................

2)

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :


C:\Program Files\structures\callback.exe


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.


Copie le lien de Virus Total dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK


tuto pour t'aider

http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm



.............


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 77
nath73330 Messages postés 39 Date d'inscription mardi 5 octobre 2010 Statut Membre Dernière intervention 9 octobre 2010
7 oct. 2010 à 08:47
Bonjour ca a l'air pas mal tout ca non?
je te tiens au courant cet aprèm là boulot
merci déjà

http://www.cijoint.fr/cjlink.php?file=cj201010/cijjYxuHx3.txt

File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis: MD5: d5021ade55ffb5c948adf9f6e0f25fab
Date first seen: 2010-10-07 05:35:07 (UTC)
Date last seen: 2010-10-07 05:35:07 (UTC)
Detection ratio: 1/40


What do you wish to do?
0
Réponse 26 / 77
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
7 oct. 2010 à 08:53
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

Relance List&Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

choisis l'option Script

une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer

observe ton bureau une icône "Script" s'est rajouté sur ton bureau

crée un nouveau document texte sur ton bureau et copie/colle ce en gras si dessous :


FILE: C:\Program Files\structures\callback.exe




enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le

effectue un glisser/deposer de ce fichier sur l'icone "Script"

laisse travailler l'outil

poste le resultat

Ferme List_Kill'em

Note : le rapport est aussi sur ton bureau : Script_(4chiffres).txt

0
Réponse 27 / 77
nath73330 Messages postés 39 Date d'inscription mardi 5 octobre 2010 Statut Membre Dernière intervention 9 octobre 2010
7 oct. 2010 à 18:22
voila je te poste le rapport, ce soir en allumant mon ordi l'antivirus qu'il a apparement pu supprimer, par contre les jeux ne marchent plus, je vais les effacés

¤¤¤¤¤¤¤¤¤¤ Script of List_Kill'em by gen-hackman ¤¤¤¤¤¤¤¤¤¤

User : HP_Propriétaire (Administrateurs)
Update on 04/10/2010 by g3n-h@ckm@n ::::: 21.00
Start at: 03:18:39 | 08/10/2010

AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : Anti-virus firewall 9.12 9.12 [ Enabled | Updated ]
FW : Anti-virus firewall 9.12[ Enabled ]9.12

C:\ -> Disque fixe local | 180,3 Go (124,56 Go free) [HP_PAVILION] | NTFS
D:\ -> Disque fixe local | 5,99 Go (1,6 Go free) [HP_RECOVERY] | FAT32
E:\ -> Disque CD-ROM | 297,6 Mo (0 Mo free) [livebox] | CDFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
K:\ -> Disque amovible

Switch : "C:\Documents and Settings\HP_Propri'taire\Bureau\Nouveau Document texte.txt"

¤¤¤¤¤¤¤¤¤¤ Processes


¤¤¤¤¤¤¤¤¤¤ Added Keys


¤¤¤¤¤¤¤¤¤¤ Removed Keys


¤¤¤¤¤¤¤¤¤¤ File|Folder deleted


¤¤¤¤¤¤¤¤¤¤ Drivers deleted



¤¤¤¤¤¤¤¤¤¤ Object Restored


¤¤¤¤¤¤¤¤¤¤ Folder List


¤¤¤¤¤¤¤¤¤¤ Read File


¤¤¤¤¤¤¤¤¤¤ Sign control




¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Réponse 28 / 77
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
7 oct. 2010 à 18:55
et oui

on a supprimé

c:\program files\gameversionupdate1\GameUpdate1.exe qui était infectieux

https://forums.commentcamarche.net/forum/affich-19395688-virusssssssss#15

ce soir en allumant mon ordi l'antivirus qu'il a apparement pu supprimer,

pas compris
0
Réponse 29 / 77
nath73330 Messages postés 39 Date d'inscription mardi 5 octobre 2010 Statut Membre Dernière intervention 9 octobre 2010
7 oct. 2010 à 19:01
évidemment j'ai oublié des mots désolée

l'antivirus a trouvé un virus et l'a supprimé

là je viens d'avoir une pub porno impossible de fermer l'onglet,
on ne peu pas supprimer internet explorer?
0
Réponse 30 / 77
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
7 oct. 2010 à 19:07

l'antivirus a trouvé un virus et l'a supprimé

poste le rapport stp

on ne peu pas supprimer internet explorer?

non on en a besoin pour les mises à jour de sécurité

...................

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

* Télécharge sur ton bureau Defogger

http://www.jpshortstuff.247fixes.com/Defogger.exe

* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"


puis

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\


? Télécharge : Gmer (by Przemyslaw Gmerek)

http://www.gmer.net/



? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)


0
Réponse 31 / 77
nath73330 Messages postés 39 Date d'inscription mardi 5 octobre 2010 Statut Membre Dernière intervention 9 octobre 2010
7 oct. 2010 à 19:25
pas de lignes rouges normal?
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
7 oct. 2010 à 19:49
poste le rapport stp
0
Réponse 32 / 77
nath73330 Messages postés 39 Date d'inscription mardi 5 octobre 2010 Statut Membre Dernière intervention 9 octobre 2010
7 oct. 2010 à 19:51
pas fini
0
Réponse 33 / 77
nath73330 Messages postés 39 Date d'inscription mardi 5 octobre 2010 Statut Membre Dernière intervention 9 octobre 2010
7 oct. 2010 à 20:40
très long c'est normal?
0
Réponse 34 / 77
Sunop
7 oct. 2010 à 20:48
Tu sais moi je ne m'inquiéterai pas, je serais plutôt content !
Ce site te donne une bonne excuse à donner à ta mère pour regarder du porno !
Désolé je rigole ^^

Bonjour à moment de grace ;)
Bonne continuation & bon courage à tous les deux !

Ne t'inquiète pas Nath, avec moment de grace, tu es entre de bonne smains ^^

a+
0
Réponse 35 / 77
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
7 oct. 2010 à 20:51
(sourire)

normal oui ca peut être long, voire tres long...
0
Réponse 36 / 77
nath
7 oct. 2010 à 21:06
ok je patiente merci
comme tu m'as parlé de lignes rouges... je me suis dit que j'avais peut être fait une erreur
0
Réponse 37 / 77
nath73330 Messages postés 39 Date d'inscription mardi 5 octobre 2010 Statut Membre Dernière intervention 9 octobre 2010
7 oct. 2010 à 23:30
toujours pas terminé donc je te posterais le rapport demain
bonne soirée
0
Réponse 38 / 77
nath73330 Messages postés 39 Date d'inscription mardi 5 octobre 2010 Statut Membre Dernière intervention 9 octobre 2010
8 oct. 2010 à 07:06
bonjour,
l'ordi à planté il faut que je recommence....
je l'envoie dès que c'est bon
0
Réponse 39 / 77
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
8 oct. 2010 à 10:28
ok

on fait autre chose

Attention, avant de commencer, lit attentivement la procédure, et imprime la

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt



0
Réponse 40 / 77
nath73330 Messages postés 39 Date d'inscription mardi 5 octobre 2010 Statut Membre Dernière intervention 9 octobre 2010
8 oct. 2010 à 15:54
j'y suis arrivée est ce que je fais quand même l'autre?
je joins le rapport:

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-10-08 19:34:55
Windows 5.1.2600 Service Pack 2
Running: longinj3.exe; Driver: C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\uxldqpob.sys


---- System - GMER 1.0.15 ----

SSDT \??\C:\Program Files\Orange\Antivirus Firewall\HIPS\drivers\fshs.sys (HIPS 32-bit kernel module/F-Secure Corporation) ZwCreateProcess [0xF76C2CC6]
SSDT \??\C:\Program Files\Orange\Antivirus Firewall\HIPS\drivers\fshs.sys (HIPS 32-bit kernel module/F-Secure Corporation) ZwCreateProcessEx [0xF76C2CE0]
SSDT \??\C:\Program Files\Orange\Antivirus Firewall\HIPS\drivers\fshs.sys (HIPS 32-bit kernel module/F-Secure Corporation) ZwCreateThread [0xF76C1E7C]
SSDT \??\C:\Program Files\Orange\Antivirus Firewall\HIPS\drivers\fshs.sys (HIPS 32-bit kernel module/F-Secure Corporation) ZwLoadDriver [0xF76C21AC]
SSDT \??\C:\Program Files\Orange\Antivirus Firewall\HIPS\drivers\fshs.sys (HIPS 32-bit kernel module/F-Secure Corporation) ZwMapViewOfSection [0xF76C1BBC]
SSDT \??\C:\Program Files\Orange\Antivirus Firewall\HIPS\drivers\fshs.sys (HIPS 32-bit kernel module/F-Secure Corporation) ZwOpenSection [0xF76C25DE]
SSDT \??\C:\Program Files\Orange\Antivirus Firewall\HIPS\drivers\fshs.sys (HIPS 32-bit kernel module/F-Secure Corporation) ZwRenameKey [0xF76C387C]
SSDT \??\C:\Program Files\Orange\Antivirus Firewall\HIPS\drivers\fshs.sys (HIPS 32-bit kernel module/F-Secure Corporation) ZwSetSystemInformation [0xF76C242E]
SSDT \??\C:\Program Files\Orange\Antivirus Firewall\HIPS\drivers\fshs.sys (HIPS 32-bit kernel module/F-Secure Corporation) ZwSuspendProcess [0xF76C1A3C]
SSDT \??\C:\Program Files\Orange\Antivirus Firewall\HIPS\drivers\fshs.sys (HIPS 32-bit kernel module/F-Secure Corporation) ZwSuspendThread [0xF76C1EB0]
SSDT \??\C:\Program Files\Orange\Antivirus Firewall\HIPS\drivers\fshs.sys (HIPS 32-bit kernel module/F-Secure Corporation) ZwSystemDebugControl [0xF76C2032]
SSDT \??\C:\Program Files\Orange\Antivirus Firewall\HIPS\drivers\fshs.sys (HIPS 32-bit kernel module/F-Secure Corporation) ZwTerminateProcess [0xF76C1996]
SSDT \??\C:\Program Files\Orange\Antivirus Firewall\HIPS\drivers\fshs.sys (HIPS 32-bit kernel module/F-Secure Corporation) ZwTerminateThread [0xF76C1AF6]
SSDT \??\C:\Program Files\Orange\Antivirus Firewall\HIPS\drivers\fshs.sys (HIPS 32-bit kernel module/F-Secure Corporation) ZwWriteVirtualMemory [0xF76C1F76]

Code fsdfw.sys (F-Secure Internet Shield Driver/F-Secure Corporation) IoCreateDevice

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!ZwCallbackReturn + 2728 80501618 12 Bytes [3C, 1A, 6C, F7, B0, 1E, 6C, ...]
.text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xF5E70000, 0x1C5D38, 0xE8000020]
.text C:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xABDEB300, 0x3ACC8, 0xE8000020]
.text C:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xF79D8300, 0x1B7E, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe[168] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 0062000C
.text C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe[168] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 0062100C
.text C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe[168] kernel32.dll!LoadLibraryExW 7C801AF1 5 Bytes JMP 0062200C
.text C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe[168] kernel32.dll!TerminateThread 7C81CE13 5 Bytes JMP 0062300C
.text C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe[168] ADVAPI32.dll!CloseServiceHandle 77DB5BED 5 Bytes JMP 0062700C
.text C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe[168] ADVAPI32.dll!OpenServiceW 77DB5F05 5 Bytes JMP 0062500C
.text C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe[168] ADVAPI32.dll!ControlService 77DBE055 5 Bytes JMP 0062600C
.text C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe[168] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 0062800C
.text C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe[168] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 0062400C
.text C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe[168] USER32.dll!DdeConnect 7E3D7F93 5 Bytes JMP 0062900C
.text C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe[204] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 003B000C
.text C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe[204] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 003B100C
.text C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe[204] kernel32.dll!LoadLibraryExW 7C801AF1 5 Bytes JMP 003B200C
.text C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe[204] kernel32.dll!TerminateThread 7C81CE13 5 Bytes JMP 003B300C
.text C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe[204] ADVAPI32.dll!CloseServiceHandle 77DB5BED 5 Bytes JMP 003B700C
.text C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe[204] ADVAPI32.dll!OpenServiceW 77DB5F05 5 Bytes JMP 003B500C
.text C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe[204] ADVAPI32.dll!ControlService 77DBE055 5 Bytes JMP 003B600C
.text C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe[204] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 003B800C
.text C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe[204] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 003B400C
.text C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe[204] USER32.dll!DdeConnect 7E3D7F93 5 Bytes JMP 003BA00C
.text C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe[204] ole32.dll!CoCreateInstanceEx 774BFA6B 5 Bytes JMP 003B900C
.text C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE[208] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 01E9000C
.text C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE[208] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 01E9100C
.text C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE[208] kernel32.dll!LoadLibraryExW 7C801AF1 5 Bytes JMP 01E9200C
.text C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE[208] kernel32.dll!TerminateThread 7C81CE13 5 Bytes JMP 01E9300C
.text C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE[208] ADVAPI32.dll!CloseServiceHandle 77DB5BED 5 Bytes JMP 01E9700C
.text C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE[208] ADVAPI32.dll!OpenServiceW 77DB5F05 5 Bytes JMP 01E9500C
.text C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE[208] ADVAPI32.dll!ControlService 77DBE055 5 Bytes JMP 01E9600C
.text C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE[208] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 01E9800C
.text C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE[208] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 01E9400C
.text C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE[208] USER32.dll!DdeConnect 7E3D7F93 5 Bytes JMP 01E9A00C
.text C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE[208] ole32.dll!CoCreateInstanceEx 774BFA6B 5 Bytes JMP 01E9900C
.text C:\Program Files\Opera\opera.exe[236] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 0094000C
.text C:\Program Files\Opera\opera.exe[236] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 0094100C
.text C:\Program Files\Opera\opera.exe[236] kernel32.dll!LoadLibraryExW 7C801AF1 5 Bytes JMP 0094200C
.text C:\Program Files\Opera\opera.exe[236] kernel32.dll!TerminateThread 7C81CE13 5 Bytes JMP 0094300C
.text C:\Program Files\Opera\opera.exe[236] ADVAPI32.dll!CloseServiceHandle 77DB5BED 5 Bytes JMP 0094700C
.text C:\Program Files\Opera\opera.exe[236] ADVAPI32.dll!OpenServiceW 77DB5F05 5 Bytes JMP 0094500C
.text C:\Program Files\Opera\opera.exe[236] ADVAPI32.dll!ControlService 77DBE055 5 Bytes JMP 0094600C
.text C:\Program Files\Opera\opera.exe[236] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 0094800C
.text C:\Program Files\Opera\opera.exe[236] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 0094400C
.text C:\Program Files\Opera\opera.exe[236] USER32.dll!DdeConnect 7E3D7F93 5 Bytes JMP 0094900C
.text C:\Program Files\Opera\opera.exe[236] ole32.dll!CoCreateInstanceEx 774BFA6B 5 Bytes JMP 0094A00C
.text C:\Program Files\Orange\connectivity\connectivitymanager.exe[260] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 00A3000C
.text C:\Program Files\Orange\connectivity\connectivitymanager.exe[260] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 00A3100C
.text C:\Program Files\Orange\connectivity\connectivitymanager.exe[260] kernel32.dll!LoadLibraryExW 7C801AF1 5 Bytes JMP 00A3200C
.text C:\Program Files\Orange\connectivity\connectivitymanager.exe[260] kernel32.dll!TerminateThread 7C81CE13 5 Bytes JMP 00A3300C
.text C:\Program Files\Orange\connectivity\connectivitymanager.exe[260] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 00A3400C
.text C:\Program Files\Orange\connectivity\connectivitymanager.exe[260] USER32.dll!DdeConnect 7E3D7F93 5 Bytes JMP 00A3A00C
.text C:\Program Files\Orange\connectivity\connectivitymanager.exe[260] ADVAPI32.dll!CloseServiceHandle 77DB5BED 5 Bytes JMP 00A3700C
.text C:\Program Files\Orange\connectivity\connectivitymanager.exe[260] ADVAPI32.dll!OpenServiceW 77DB5F05 5 Bytes JMP 00A3500C
.text C:\Program Files\Orange\connectivity\connectivitymanager.exe[260] ADVAPI32.dll!ControlService 77DBE055 5 Bytes JMP 00A3600C
.text C:\Program Files\Orange\connectivity\connectivitymanager.exe[260] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 00A3800C
.text C:\Program Files\Orange\connectivity\connectivitymanager.exe[260] ole32.dll!CoCreateInstanceEx 774BFA6B 5 Bytes JMP 00A3900C
.text C:\Program Files\Orange\Deskboard\deskboard.exe[496] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 00A1000C
.text C:\Program Files\Orange\Deskboard\deskboard.exe[496] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 00A1100C
.text C:\Program Files\Orange\Deskboard\deskboard.exe[496] kernel32.dll!LoadLibraryExW 7C801AF1 5 Bytes JMP 00A1200C
.text C:\Program Files\Orange\Deskboard\deskboard.exe[496] kernel32.dll!TerminateThread 7C81CE13 5 Bytes JMP 00A1300C
.text C:\Program Files\Orange\Deskboard\deskboard.exe[496] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 00A1400C
.text C:\Program Files\Orange\Deskboard\deskboard.exe[496] USER32.dll!DdeConnect 7E3D7F93 5 Bytes JMP 00A1A00C
.text C:\Program Files\Orange\Deskboard\deskboard.exe[496] ADVAPI32.dll!CloseServiceHandle 77DB5BED 5 Bytes JMP 00A1700C
.text C:\Program Files\Orange\Deskboard\deskboard.exe[496] ADVAPI32.dll!OpenServiceW 77DB5F05 5 Bytes JMP 00A1500C
.text C:\Program Files\Orange\Deskboard\deskboard.exe[496] ADVAPI32.dll!ControlService 77DBE055 5 Bytes JMP 00A1600C
.text C:\Program Files\Orange\Deskboard\deskboard.exe[496] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 00A1800C
.text C:\Program Files\Orange\Deskboard\deskboard.exe[496] ole32.dll!CoCreateInstanceEx 774BFA6B 5 Bytes JMP 00A1900C
.text C:\WINDOWS\system32\winlogon.exe[560] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 00C1000C
.text C:\WINDOWS\system32\winlogon.exe[560] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 00C1100C
.text C:\WINDOWS\system32\winlogon.exe[560] kernel32.dll!LoadLibraryExW 7C801AF1 5 Bytes JMP 00C1200C
.text C:\WINDOWS\system32\winlogon.exe[560] kernel32.dll!TerminateThread 7C81CE13 5 Bytes JMP 00C1300C
.text C:\WINDOWS\system32\winlogon.exe[560] ADVAPI32.dll!CloseServiceHandle 77DB5BED 5 Bytes JMP 00C1700C
.text C:\WINDOWS\system32\winlogon.exe[560] ADVAPI32.dll!OpenServiceW 77DB5F05 5 Bytes JMP 00C1500C
.text C:\WINDOWS\system32\winlogon.exe[560] ADVAPI32.dll!ControlService 77DBE055 5 Bytes JMP 00C1600C
.text C:\WINDOWS\system32\winlogon.exe[560] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 00C1800C
.text C:\WINDOWS\system32\winlogon.exe[560] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 00C1400C
.text C:\WINDOWS\system32\winlogon.exe[560] USER32.dll!DdeConnect 7E3D7F93 5 Bytes JMP 00C1A00C
.text C:\WINDOWS\system32\winlogon.exe[560] ole32.dll!CoCreateInstanceEx 774BFA6B 5 Bytes JMP 00C1900C
.text C:\WINDOWS\system32\lsass.exe[624] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 00DB000C
.text C:\WINDOWS\system32\lsass.exe[624] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 00DB100C
.text C:\WINDOWS\system32\lsass.exe[624] kernel32.dll!LoadLibraryExW 7C801AF1 5 Bytes JMP 00DB200C
.text C:\WINDOWS\system32\lsass.exe[624] kernel32.dll!TerminateThread 7C81CE13 5 Bytes JMP 00DB300C
.text C:\WINDOWS\system32\lsass.exe[624] ADVAPI32.dll!CloseServiceHandle 77DB5BED 5 Bytes JMP 00DB700C
.text C:\WINDOWS\system32\lsass.exe[624] ADVAPI32.dll!OpenServiceW 77DB5F05 5 Bytes JMP 00DB500C
.text C:\WINDOWS\system32\lsass.exe[624] ADVAPI32.dll!ControlService 77DBE055 5 Bytes JMP 00DB600C
.text C:\WINDOWS\system32\lsass.exe[624] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 00DB800C
.text C:\WINDOWS\system32\lsass.exe[624] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 00DB400C
.text C:\WINDOWS\system32\lsass.exe[624] USER32.dll!DdeConnect 7E3D7F93 5 Bytes JMP 00DBA00C
.text C:\WINDOWS\system32\lsass.exe[624] ole32.dll!CoCreateInstanceEx 774BFA6B 5 Bytes JMP 00DB900C
.text C:\WINDOWS\system32\Ati2evxx.exe[776] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 0243000C
.text C:\WINDOWS\system32\Ati2evxx.exe[776] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 0243100C
.text C:\WINDOWS\system32\Ati2evxx.exe[776] kernel32.dll!LoadLibraryExW 7C801AF1 5 Bytes JMP 0243200C
.text C:\WINDOWS\system32\Ati2evxx.exe[776] kernel32.dll!TerminateThread 7C81CE13 5 Bytes JMP 0243300C
.text C:\WINDOWS\system32\Ati2evxx.exe[776] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 0243400C
.text C:\WINDOWS\system32\Ati2evxx.exe[776] USER32.dll!DdeConnect 7E3D7F93 5 Bytes JMP 0243A00C
.text C:\WINDOWS\system32\Ati2evxx.exe[776] ole32.dll!CoCreateInstanceEx 774BFA6B 5 Bytes JMP 0243900C
.text C:\WINDOWS\system32\Ati2evxx.exe[776] ADVAPI32.dll!CloseServiceHandle 77DB5BED 5 Bytes JMP 0243700C
.text C:\WINDOWS\system32\Ati2evxx.exe[776] ADVAPI32.dll!OpenServiceW 77DB5F05 5 Bytes JMP 0243500C
.text C:\WINDOWS\system32\Ati2evxx.exe[776] ADVAPI32.dll!ControlService 77DBE055 5 Bytes JMP 0243600C
.text C:\WINDOWS\system32\Ati2evxx.exe[776] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 0243800C
.text C:\WINDOWS\system32\Ati2evxx.exe[1032] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 0258000C
.text C:\WINDOWS\system32\Ati2evxx.exe[1032] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 0258100C
.text C:\WINDOWS\system32\Ati2evxx.exe[1032] kernel32.dll!LoadLibraryExW 7C801AF1 5 Bytes JMP 0258200C
.text C:\WINDOWS\system32\Ati2evxx.exe[1032] kernel32.dll!TerminateThread 7C81CE13 5 Bytes JMP 0258300C
.text C:\WINDOWS\system32\Ati2evxx.exe[1032] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 0258400C
.text C:\WINDOWS\system32\Ati2evxx.exe[1032] USER32.dll!DdeConnect 7E3D7F93 5 Bytes JMP 0258A00C
.text C:\WINDOWS\system32\Ati2evxx.exe[1032] ole32.dll!CoCreateInstanceEx 774BFA6B 5 Bytes JMP 0258900C
.text C:\WINDOWS\system32\Ati2evxx.exe[1032] ADVAPI32.dll!CloseServiceHandle 77DB5BED 5 Bytes JMP 0258700C
.text C:\WINDOWS\system32\Ati2evxx.exe[1032] ADVAPI32.dll!OpenServiceW 77DB5F05 5 Bytes JMP 0258500C
.text C:\WINDOWS\system32\Ati2evxx.exe[1032] ADVAPI32.dll!ControlService 77DBE055 5 Bytes JMP 0258600C
.text C:\WINDOWS\system32\Ati2evxx.exe[1032] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 0258800C
.text C:\WINDOWS\system32\wdfmgr.exe[1128] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 0065000C
.text C:\WINDOWS\system32\wdfmgr.exe[1128] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 0065100C
.text C:\WINDOWS\system32\wdfmgr.exe[1128] kernel32.dll!LoadLibraryExW 7C801AF1 5 Bytes JMP 0065200C
.text C:\WINDOWS\system32\wdfmgr.exe[1128] kernel32.dll!TerminateThread 7C81CE13 5 Bytes JMP 0065300C
.text C:\WINDOWS\system32\wdfmgr.exe[1128] ADVAPI32.dll!CloseServiceHandle 77DB5BED 5 Bytes JMP 0065700C
.text C:\WINDOWS\system32\wdfmgr.exe[1128] ADVAPI32.dll!OpenServiceW 77DB5F05 5 Bytes JMP 0065500C
.text C:\WINDOWS\system32\wdfmgr.exe[1128] ADVAPI32.dll!ControlService 77DBE055 5 Bytes JMP 0065600C
.text C:\WINDOWS\system32\wdfmgr.exe[1128] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 0065800C
.text C:\WINDOWS\system32\wdfmgr.exe[1128] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 0065400C
.text C:\WINDOWS\system32\wdfmgr.exe[1128] USER32.dll!DdeConnect 7E3D7F93 5 Bytes JMP 0065900C
.text C:\WINDOWS\Explorer.EXE[1268] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 00FD000C
.text C:\WINDOWS\Explorer.EXE[1268] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 00FD100C
.text C:\WINDOWS\Explorer.EXE[1268] kernel32.dll!LoadLibraryExW 7C801AF1 5 Bytes JMP 00FD200C
.text C:\WINDOWS\Explorer.EXE[1268] kernel32.dll!TerminateThread 7C81CE13 5 Bytes JMP 00FD300C
.text C:\WINDOWS\Explorer.EXE[1268] ADVAPI32.dll!CloseServiceHandle 77DB5BED 5 Bytes JMP 00FD700C
.text C:\WINDOWS\Explorer.EXE[1268] ADVAPI32.dll!OpenServiceW 77DB5F05 5 Bytes JMP 00FD500C
.text C:\WINDOWS\Explorer.EXE[1268] ADVAPI32.dll!ControlService 77DBE055 5 Bytes JMP 00FD600C
.text C:\WINDOWS\Explorer.EXE[1268] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 00FD800C
.text C:\WINDOWS\Explorer.EXE[1268] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 00FD400C
.text C:\WINDOWS\Explorer.EXE[1268] USER32.dll!DdeConnect 7E3D7F93 5 Bytes JMP 00FDA00C
.text C:\WINDOWS\Explorer.EXE[1268] ole32.dll!CoCreateInstanceEx 774BFA6B 5 Bytes JMP 00FD900C
.text C:\Documents and Settings\HP_Propriétaire\Bureau\longinj3.exe[1556] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 0091000C
.text C:\Documents and Settings\HP_Propriétaire\Bureau\longinj3.exe[1556] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 0091100C
.text C:\Documents and Settings\HP_Propriétaire\Bureau\longinj3.exe[1556] kernel32.dll!LoadLibraryExW 7C801AF1 5 Bytes JMP 0091200C
.text C:\Documents and Settings\HP_Propriétaire\Bureau\longinj3.exe[1556] kernel32.dll!TerminateThread 7C81CE13 5 Bytes JMP 0091300C
.text C:\Documents and Settings\HP_Propriétaire\Bureau\longinj3.exe[1556] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 0091400C
.text C:\Documents and Settings\HP_Propriétaire\Bureau\longinj3.exe[1556] USER32.dll!DdeConnect 7E3D7F93 5 Bytes JMP 0091500C
.text C:\Documents and Settings\HP_Propriétaire\Bureau\longinj3.exe[1556] ADVAPI32.dll!CloseServiceHandle 77DB5BED 5 Bytes JMP 0091800C
.text C:\Documents and Settings\HP_Propriétaire\Bureau\longinj3.exe[1556] ADVAPI32.dll!OpenServiceW 77DB5F05 5 Bytes JMP 0091600C
.text C:\Documents and Settings\HP_Propriétaire\Bureau\longinj3.exe[1556] ADVAPI32.dll!ControlService 77DBE055 5 Bytes JMP 0091700C
.text C:\Documents and Settings\HP_Propriétaire\Bureau\longinj3.exe[1556] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 0091900C
.text C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe[1884] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 01DF000C
.text C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe[1884] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 01DF100C
.text C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe[1884] kernel32.dll!LoadLibraryExW 7C801AF1 5 Bytes JMP 01DF200C
.text C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe[1884] kernel32.dll!TerminateThread 7C81CE13 5 Bytes JMP 01DF300C
.text C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe[1884] ADVAPI32.dll!CloseServiceHandle 77DB5BED 5 Bytes JMP 01DF700C
.text C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe[1884] ADVAPI32.dll!OpenServiceW 77DB5F05 5 Bytes JMP 01DF500C
.text C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe[1884] ADVAPI32.dll!ControlService 77DBE055 5 Bytes JMP 01DF600C
.text C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe[1884] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 01DF800C
.text C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe[1884] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 01DF400C
.text C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe[1884] USER32.dll!DdeConnect 7E3D7F93 5 Bytes JMP 01DF900C
.text C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE[2028] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 0064000C
.text C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE[2028] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 0064100C
.text C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE[2028] kernel32.dll!LoadLibraryExW 7C801AF1 5 Bytes JMP 0064200C
.text C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE[2028] kernel32.dll!TerminateThread 7C81CE13 5 Bytes JMP 0064300C
.text C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE[2028] ADVAPI32.dll!CloseServiceHandle 77DB5BED 5 Bytes JMP 0064700C
.text C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE[2028] ADVAPI32.dll!OpenServiceW 77DB5F05 5 Bytes JMP 0064500C
.text C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE[2028] ADVAPI32.dll!ControlService 77DBE055 5 Bytes JMP 0064600C
.text C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE[2028] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 0064800C
.text C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE[2028] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 0064400C
.text C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE[2028] USER32.dll!DdeConnect 7E3D7F93 5 Bytes JMP 0064900C
.text C:\Program Files\Java\jre6\bin\jqs.exe[2044] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 0306000C
.text C:\Program Files\Java\jre6\bin\jqs.exe[2044] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 0306100C
.text C:\Program Files\Java\jre6\bin\jqs.exe[2044] kernel32.dll!LoadLibraryExW 7C801AF1 5 Bytes JMP 0306200C
.text C:\Program Files\Java\jre6\bin\jqs.exe[2044] kernel32.dll!TerminateThread 7C81CE13 5 Bytes JMP 0306300C
.text C:\Program Files\Java\jre6\bin\jqs.exe[2044] ADVAPI32.dll!CloseServiceHandle 77DB5BED 5 Bytes JMP 0306700C
.text C:\Program Files\Java\jre6\bin\jqs.exe[2044] ADVAPI32.dll!OpenServiceW 77DB5F05 5 Bytes JMP 0306500C
.text C:\Program Files\Java\jre6\bin\jqs.exe[2044] ADVAPI32.dll!ControlService 77DBE055 5 Bytes JMP 0306600C
.text C:\Program Files\Java\jre6\bin\jqs.exe[2044] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 0306800C
.text C:\Program Files\Java\jre6\bin\jqs.exe[2044] ole32.dll!CoCreateInstanceEx 774BFA6B 5 Bytes JMP 0306900C
.text C:\Program Files\Java\jre6\bin\jqs.exe[2044] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 0306400C
.text C:\Program Files\Java\jre6\bin\jqs.exe[2044] USER32.dll!DdeConnect 7E3D7F93 5 Bytes JMP 0306A00C
.text C:\WINDOWS\System32\alg.exe[2216] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 007F000C
.text C:\WINDOWS\System32\alg.exe[2216] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 007F100C
.text C:\WINDOWS\System32\alg.exe[2216] kernel32.dll!LoadLibraryExW 7C801AF1 5 Bytes JMP 007F200C
.text C:\WINDOWS\System32\alg.exe[2216] kernel32.dll!TerminateThread 7C81CE13 5 Bytes JMP 007F300C
.text C:\WINDOWS\System32\alg.exe[2216] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 007F400C
.text C:\WINDOWS\System32\alg.exe[2216] USER32.dll!DdeConnect 7E3D7F93 5 Bytes JMP 007FA00C
.text C:\WINDOWS\System32\alg.exe[2216] ADVAPI32.dll!CloseServiceHandle 77DB5BED 5 Bytes JMP 007F700C
.text C:\WINDOWS\System32\alg.exe[2216] ADVAPI32.dll!OpenServiceW 77DB5F05 5 Bytes JMP 007F500C
.text C:\WINDOWS\System32\alg.exe[2216] ADVAPI32.dll!ControlService 77DBE055 5 Bytes JMP 007F600C
.text C:\WINDOWS\System32\alg.exe[2216] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 007F800C
.text C:\WINDOWS\System32\alg.exe[2216] ole32.dll!CoCreateInstanceEx 774BFA6B 5 Bytes JMP 007F900C
.text C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe[2816] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 008F000C
.text C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe[2816] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 008F100C
.text C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe[2816] kernel32.dll!LoadLibraryExW 7C801AF1 5 Bytes JMP 008F200C
.text C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe[2816] kernel32.dll!TerminateThread 7C81CE13 5 Bytes JMP 008F300C
.text C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe[2816] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 008F400C
.text C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe[2816] USER32.dll!DdeConnect 7E3D7F93 5 Bytes JMP 008F900C
.text C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe[2816] ADVAPI32.dll!CloseServiceHandle 77DB5BED 5 Bytes JMP 008F700C
.text C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe[2816] ADVAPI32.dll!OpenServiceW 77DB5F05 5 Bytes JMP 008F500C
.text C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe[2816] ADVAPI32.dll!ControlService 77DBE055 5 Bytes JMP 008F600C
.text C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe[2816] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 008F800C
.text C:\windows\system\hpsysdrv.exe[2848] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 0086000C
.text C:\windows\system\hpsysdrv.exe[2848] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 0086100C
.text C:\windows\system\hpsysdrv.exe[2848] kernel32.dll!LoadLibraryExW 7C801AF1 5 Bytes JMP 0086200C
.text C:\windows\system\hpsysdrv.exe[2848] kernel32.dll!TerminateThread 7C81CE13 5 Bytes JMP 0086300C
.text C:\windows\system\hpsysdrv.exe[2848] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 0086400C
.text C:\windows\system\hpsysdrv.exe[2848] USER32.dll!DdeConnect 7E3D7F93 5 Bytes JMP 0086500C
.text C:\Program Files\startup\startup.exe[2868] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 008D000C
.text C:\Program Files\startup\startup.exe[2868] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 008D100C
.text C:\Program Files\startup\startup.exe[2868] kernel32.dll!LoadLibraryExW 7C801AF1 5 Bytes JMP 008D200C
.text C:\Program Files\startup\startup.exe[2868] kernel32.dll!TerminateThread 7C81CE13 5 Bytes JMP 008D300C
.text C:\Program Files\startup\startup.exe[2868] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 008D400C
.text C:\Program Files\startup\startup.exe[2868] USER32.dll!DdeConnect 7E3D7F93 5 Bytes JMP 008DA00C
.text C:\Program Files\startup\startup.exe[2868] ADVAPI32.dll!CloseServiceHandle 77DB5BED 5 Bytes JMP 008D700C
.text C:\Program Files\startup\startup.exe[2868] ADVAPI32.dll!OpenServiceW 77DB5F05 5 Bytes JMP 008D500C
.text C:\Program Files\startup\startup.exe[2868] ADVAPI32.dll!ControlService 77DBE055 5 Bytes JMP 008D600C
.text C:\Program Files\startup\startup.exe[2868] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 008D800C
.text C:\Program Files\startup\startup.exe[2868] ole32.dll!CoCreateInstanceEx 774BFA6B 5 Bytes JMP 008D900C
.text C:\WINDOWS\ALCXMNTR.EXE[3040] ntdll.dll!NtCreateProcess 7C91D14E 3 Bytes JMP 0092000C
.text C:\WINDOWS\ALCXMNTR.EXE[3040] ntdll.dll!NtCreateProcess + 4 7C91D152 1 Byte [84]
.text C:\WINDOWS\ALCXMNTR.EXE[3040] ntdll.dll!NtCreateProcessEx 7C91D15E 3 Bytes JMP 0092100C
.text C:\WINDOWS\ALCXMNTR.EXE[3040] ntdll.dll!NtCreateProcessEx + 4 7C91D162 1 Byte [84]
.text C:\WINDOWS\ALCXMNTR.EXE[3040] kernel32.dll!LoadLibraryExW 7C801AF1 5 Bytes JMP 0092200C
.text C:\WINDOWS\ALCXMNTR.EXE[3040] kernel32.dll!TerminateThread 7C81CE13 5 Bytes JMP 0092300C
.text C:\WINDOWS\ALCXMNTR.EXE[3040] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 0092400C
.text C:\WINDOWS\ALCXMNTR.EXE[3040] USER32.dll!DdeConnect 7E3D7F93 5 Bytes JMP 0092A00C
.text C:\WINDOWS\ALCXMNTR.EXE[3040] ADVAPI32.dll!CloseServiceHandle 77DB5BED 5 Bytes JMP 0092700C
.text C:\WINDOWS\ALCXMNTR.EXE[3040] ADVAPI32.dll!OpenServiceW 77DB5F05 5 Bytes JMP 0092500C
.text C:\WINDOWS\ALCXMNTR.EXE[3040] ADVAPI32.dll!ControlService 77DBE055 5 Bytes JMP 0092600C
.text C:\WINDOWS\ALCXMNTR.EXE[3040] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 0092800C
.text C:\WINDOWS\ALCXMNTR.EXE[3040] ole32.dll!CoCreateInstanceEx 774BFA6B 5 Bytes JMP 0092900C
.text C:\HP\KBD\KBD.EXE[3048] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 0087000C
.text C:\HP\KBD\KBD.EXE[3048] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 0087100C
.text C:\HP\KBD\KBD.EXE[3048] kernel32.dll!LoadLibraryExW 7C801AF1 5 Bytes JMP 0087200C
.text C:\HP\KBD\KBD.EXE[3048] kernel32.dll!TerminateThread 7C81CE13 5 Bytes JMP 0087300C
.text C:\HP\KBD\KBD.EXE[3048] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 0087400C
.text C:\HP\KBD\KBD.EXE[3048] USER32.dll!DdeConnect 7E3D7F93 5 Bytes JMP 0087900C
.text C:\HP\KBD\KBD.EXE[3048] ADVAPI32.dll!CloseServiceHandle 77DB5BED 5 Bytes JMP 0087700C
.text C:\HP\KBD\KBD.EXE[3048] ADVAPI32.dll!OpenServiceW 77DB5F05 5 Bytes JMP 0087500C
.text C:\HP\KBD\KBD.EXE[3048] ADVAPI32.dll!ControlService 77DBE055 5 Bytes JMP 0087600C
.text C:\HP\KBD\KBD.EXE[3048] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 0087800C
.text C:\Program Files\HP\HP Software Update\HPwuSchd2.exe[3132] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 0088000C
.text C:\Program Files\HP\HP Software Update\HPwuSchd2.exe[3132] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 0088100C
.text C:\Program Files\HP\HP Software Update\HPwuSchd2.exe[3132] kernel32.dll!LoadLibraryExW 7C801AF1 5 Bytes JMP 0088200C
.text C:\Program Files\HP\HP Software Update\HPwuSchd2.exe[3132] kernel32.dll!TerminateThread 7C81CE13 5 Bytes JMP 0088300C
.text C:\Program Files\HP\HP Software Update\HPwuSchd2.exe[3132] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 0088400C
.text C:\Program Files\HP\HP Software Update\HPwuSchd2.exe[3132] USER32.dll!DdeConnect 7E3D7F93 5 Bytes JMP 0088900C
.text C:\Program Files\HP\HP Software Update\HPwuSchd2.exe[3132] ADVAPI32.dll!CloseServiceHandle 77DB5BED 5 Bytes JMP 0088700C
.text C:\Program Files\HP\HP Software Update\HPwuSchd2.exe[3132] ADVAPI32.dll!OpenServiceW 77DB5F05 5 Bytes JMP 0088500C
.text C:\Program Files\HP\HP Software Update\HPwuSchd2.exe[3132] ADVAPI32.dll!ControlService 77DBE055 5 Bytes JMP 0088600C
.text C:\Program Files\HP\HP Software Update\HPwuSchd2.exe[3132] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 0088800C
.text C:\Program Files\Canon\MyPrinter\BJMyPrt.exe[3156] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 00A6000C
.text C:\Program Files\Canon\MyPrinter\BJMyPrt.exe[3156] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 00A6100C
.text C:\Program Files\Canon\MyPrinter\BJMyPrt.exe[3156] kernel32.dll!LoadLibraryExW 7C801AF1 5 Bytes JMP 00A6200C
.text C:\Program Files\Canon\MyPrinter\BJMyPrt.exe[3156] kernel32.dll!TerminateThread 7C81CE13 5 Bytes JMP 00A6300C
.text C:\Program Files\Canon\MyPrinter\BJMyPrt.exe[3156] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 00A6400C
.text C:\Program Files\Canon\MyPrinter\BJMyPrt.exe[3156] USER32.dll!DdeConnect 7E3D7F93 5 Bytes JMP 00A6900C
.text C:\Program Files\Canon\MyPrinter\BJMyPrt.exe[3156] ADVAPI32.dll!CloseServiceHandle 77DB5BED 5 Bytes JMP 00A6700C
.text C:\Program Files\Canon\MyPrinter\BJMyPrt.exe[3156] ADVAPI32.dll!OpenServiceW 77DB5F05 5 Bytes JMP 00A6500C
.text C:\Program Files\Canon\MyPrinter\BJMyPrt.exe[3156] ADVAPI32.dll!ControlService 77DBE055 5 Bytes JMP 00A6600C
.text C:\Program Files\Canon\MyPrinter\BJMyPrt.exe[3156] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 00A6800C
.text C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE[3216] ntdll.dll!NtCreateProcess 7C91D14E 3 Bytes JMP 0092000C
.text C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE[3216] ntdll.dll!NtCreateProcess + 4 7C91D152 1 Byte [84]
.text C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE[3216] ntdll.dll!NtCreateProcessEx 7C91D15E 3 Bytes JMP 0092100C
.text C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE[3216] ntdll.dll!NtCreateProcessEx + 4 7C91D162 1 Byte [84]
.text C:\Documents and Settings\HP_Propriétaire\Bureau\Defogger.exe[3284] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 0097000C
.text C:\Documents and Settings\HP_Propriétaire\Bureau\Defogger.exe[3284] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 0097100C
.text C:\Documents and Settings\HP_Propriétaire\Bureau\Defogger.exe[3284] kernel32.dll!LoadLibraryExW 7C801AF1 5 Bytes JMP 0097200C
.text C:\Documents and Settings\HP_Propriétaire\Bureau\Defogger.exe[3284] kernel32.dll!TerminateThread 7C81CE13 5 Bytes JMP 0097300C
.text C:\Documents and Settings\HP_Propriétaire\Bureau\Defogger.exe[3284] ADVAPI32.DLL!CloseServiceHandle 77DB5BED 5 Bytes JMP 0097700C
.text C:\Documents and Settings\HP_Propriétaire\Bureau\Defogger.exe[3284] ADVAPI32.DLL!OpenServiceW 77DB5F05 5 Bytes JMP 0097500C
.text C:\Documents and Settings\HP_Propriétaire\Bureau\Defogger.exe[3284] ADVAPI32.DLL!ControlService 77DBE055 5 Bytes JMP 0097600C
.text C:\Documents and Settings\HP_Propriétaire\Bureau\Defogger.exe[3284] ADVAPI32.DLL!CreateServiceW 77E07251 5 Bytes JMP 0097800C
.text C:\Documents and Settings\HP_Propriétaire\Bureau\Defogger.exe[3284] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 0097400C
.text C:\Documents and Settings\HP_Propriétaire\Bureau\Defogger.exe[3284] USER32.dll!DdeConnect 7E3D7F93 5 Bytes JMP 0097900C
.text C:\Program Files\Fichiers communs\Java\Java Update\juscheds.exe[3308] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 008E000C
.text C:\Program Files\Fichiers communs\Java\Java Update\juscheds.exe[3308] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 008E100C
.text C:\Program Files\Fichiers communs\Java\Java Update\juscheds.exe[3308] kernel32.dll!LoadLibraryExW 7C801AF1 5 Bytes JMP 008E200C
.text C:\Program Files\Fichiers communs\Java\Java Update\juscheds.exe[3308] kernel32.dll!TerminateThread 7C81CE13 5 Bytes JMP 008E300C
.text C:\Program Files\Fichiers communs\Java\Java Update\juscheds.exe[3308] ADVAPI32.dll!CloseServiceHandle 77DB5BED 5 Bytes JMP 008E700C
.text C:\Program Files\Fichiers communs\Java\Java Update\juscheds.exe[3308] ADVAPI32.dll!OpenServiceW 77DB5F05 5 Bytes JMP 008E500C
.text C:\Program Files\Fichiers communs\Java\Java Update\juscheds.exe[3308] ADVAPI32.dll!ControlService 77DBE055 5 Bytes JMP 008E600C
.text C:\Program Files\Fichiers communs\Java\Java Update\juscheds.exe[3308] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 008E800C
.text C:\Program Files\Fichiers communs\Java\Java Update\juscheds.exe[3308] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 008E400C
.text C:\Program Files\Fichiers communs\Java\Java Update\juscheds.exe[3308] USER32.dll!DdeConnect 7E3D7F93 5 Bytes JMP 008EA00C
.text C:\Program Files\Fichiers communs\Java\Java Update\juscheds.exe[3308] ole32.dll!CoCreateInstanceEx 774BFA6B 5 Bytes JMP 008E900C
.text C:\Program Files\Orange\Systray\SystrayApps.exe[3312] ntdll.dll!NtCreateProcess 7C91D14E 3 Bytes JMP 0092000C
.text C:\Program Files\Orange\Systray\SystrayApps.exe[3312] ntdll.dll!NtCreateProcess + 4 7C91D152 1 Byte [84]
.text C:\Program Files\Orange\Systray\SystrayApps.exe[3312] ntdll.dll!NtCreateProcessEx 7C91D15E 3 Bytes JMP 0092100C
.text C:\Program Files\Orange\Systray\SystrayApps.exe[3312] ntdll.dll!NtCreateProcessEx + 4 7C91D162 1 Byte [84]
.text C:\Program Files\Orange\Systray\SystrayApps.exe[3312] kernel32.dll!LoadLibraryExW 7C801AF1 5 Bytes JMP 0092200C
.text C:\Program Files\Orange\Systray\SystrayApps.exe[3312] kernel32.dll!TerminateThread 7C81CE13 5 Bytes JMP 0092300C
.text C:\Program Files\Orange\Systray\SystrayApps.exe[3312] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 0092400C
.text C:\Program Files\Orange\Systray\SystrayApps.exe[3312] USER32.dll!DdeConnect 7E3D7F93 5 Bytes JMP 0092A00C
.text C:\Program Files\Orange\Systray\SystrayApps.exe[3312] ADVAPI32.dll!CloseServiceHandle 77DB5BED 5 Bytes JMP 0092700C
.text C:\Program Files\Orange\Systray\SystrayApps.exe[3312] ADVAPI32.dll!OpenServiceW 77DB5F05 5 Bytes JMP 0092500C
.text C:\Program Files\Orange\Systray\SystrayApps.exe[3312] ADVAPI32.dll!ControlService 77DBE055 5 Bytes JMP 0092600C
.text C:\Program Files\Orange\Systray\SystrayApps.exe[3312] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 0092800C
.text C:\Program Files\Orange\Systray\SystrayApps.exe[3312] ole32.dll!CoCreateInstanceEx 774BFA6B 5 Bytes JMP 0092900C
.text C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe[3364] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 0086000C
.text C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe[3364] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 0086100C
.text C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe[3364] kernel32.dll!LoadLibraryExW 7C801AF1 5 Bytes JMP 0086200C
.text C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe[3364] kernel32.dll!TerminateThread 7C81CE13 5 Bytes JMP 0086300C
.text C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe[3364] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 0086400C
.text C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe[3364] USER32.dll!DdeConnect 7E3D7F93 5 Bytes JMP 0086900C
.text C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe[3364] ADVAPI32.dll!CloseServiceHandle 77DB5BED 5 Bytes JMP 0086700C
.text C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe[3364] ADVAPI32.dll!OpenServiceW 77DB5F05 5 Bytes JMP 0086500C
.text C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe[3364] ADVAPI32.dll!ControlService 77DBE055 5 Bytes JMP 0086600C
.text C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe[3364] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 0086800C
.text C:\Program Files\MSN Messenger\MsnMsgr.Exe[3408] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 00FE000C
.text C:\Program Files\MSN Messenger\MsnMsgr.Exe[3408] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 00FE100C
.text C:\Program Files\MSN Messenger\MsnMsgr.Exe[3408] kernel32.dll!LoadLibraryExW 7C801AF1 5 Bytes JMP 00FE200C
.text C:\Program Files\MSN Messenger\MsnMsgr.Exe[3408] kernel32.dll!TerminateThread 7C81CE13 5 Bytes JMP 00FE300C
.text C:\Program Files\MSN Messenger\MsnMsgr.Exe[3408] ADVAPI32.dll!CloseServiceHandle 77DB5BED 5 Bytes JMP 00FE700C
.text C:\Program Files\MSN Messenger\MsnMsgr.Exe[3408] ADVAPI32.dll!OpenServiceW 77DB5F05 5 Bytes JMP 00FE500C
.text C:\Program Files\MSN Messenger\MsnMsgr.Exe[3408] ADVAPI32.dll!ControlService 77DBE055 5 Bytes JMP 00FE600C
.text C:\Program Files\MSN Messenger\MsnMsgr.Exe[3408] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 00FE800C
.text C:\Program Files\MSN Messenger\MsnMsgr.Exe[3408] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 00FE400C
.text C:\Program Files\MSN Messenger\MsnMsgr.Exe[3408] USER32.dll!DdeConnect 7E3D7F93 5 Bytes JMP 00FEA00C
.text C:\Program Files\MSN Messenger\MsnMsgr.Exe[3408] ole32.dll!CoCreateInstanceEx 774BFA6B 5 Bytes JMP 00FE900C
.text C:\Program Files\Orange\Launcher\Launcher.exe[3432] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 003D000C
.text C:\Program Files\Orange\Launcher\Launcher.exe[3432] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 003D100C
.text C:\Program Files\Orange\Launcher\Launcher.exe[3432] kernel32.dll!LoadLibraryExW 7C801AF1 5 Bytes JMP 003D200C
.text C:\Program Files\Orange\Launcher\Launcher.exe[3432] kernel32.dll!TerminateThread 7C81CE13 5 Bytes JMP 003D300C
.text C:\Program Files\Orange\Launcher\Launcher.exe[3432] ADVAPI32.dll!CloseServiceHandle 77DB5BED 5 Bytes JMP 003D700C
.text C:\Program Files\Orange\Launcher\Launcher.exe[3432] ADVAPI32.dll!OpenServiceW 77DB5F05 5 Bytes JMP 003D500C
.text C:\Program Files\Orange\Launcher\Launcher.exe[3432] ADVAPI32.dll!ControlService 77DBE055 5 Bytes JMP 003D600C
.text C:\Program Files\Orange\Launcher\Launcher.exe[3432] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 003D800C
.text C:\Program Files\Orange\Launcher\Launcher.exe[3432] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 003D400C
.text C:\Program Files\Orange\Launcher\Launcher.exe[3432] USER32.dll!DdeConnect 7E3D7F93 5 Bytes JMP 003DA00C
.text C:\Program Files\Orange\Launcher\Launcher.exe[3432] ole32.dll!CoCreateInstanceEx 774BFA6B 5 Bytes JMP 003D900C
.text C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[3436] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 0087000C
.text C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[3436] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 0087100C
.text C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[3436] kernel32.dll!LoadLibraryExW 7C801AF1 5 Bytes JMP 0087200C
.text C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[3436] kernel32.dll!TerminateThread 7C81CE13 5 Bytes JMP 0087300C
.text C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[3436] ADVAPI32.dll!CloseServiceHandle 77DB5BED 5 Bytes JMP 0087700C
.text C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[3436] ADVAPI32.dll!OpenServiceW 77DB5F05 5 Bytes JMP 0087500C
.text C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[3436] ADVAPI32.dll!ControlService 77DBE055 5 Bytes JMP 0087600C
.text C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[3436] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 0087800C
.text C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[3436] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 0087400C
.text C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[3436] USER32.dll!DdeConnect 7E3D7F93 5 Bytes JMP 0087900C
.text C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[3436] ole32.dll!CoCreateInstanceEx 774BFA6B 5 Bytes JMP 0087A00C
.text C:\Program Files\Palm\Hotsync.exe[3648] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 00AB000C
.text C:\Program Files\Palm\Hotsync.exe[3648] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 00AB100C
.text C:\Program Files\Palm\Hotsync.exe[3648] kernel32.dll!LoadLibraryExW 7C801AF1 5 Bytes JMP 00AB200C
.text C:\Program Files\Palm\Hotsync.exe[3648] kernel32.dll!TerminateThread 7C81CE13 5 Bytes JMP 00AB300C
.text C:\Program Files\Palm\Hotsync.exe[3648] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 00AB400C
.text C:\Program Files\Palm\Hotsync.exe[3648] USER32.dll!DdeConnect 7E3D7F93 5 Bytes JMP 00ABA00C
.text C:\Program Files\Palm\Hotsync.exe[3648] ADVAPI32.dll!CloseServiceHandle 77DB5BED 5 Bytes JMP 00AB700C
.text C:\Program Files\Palm\Hotsync.exe[3648] ADVAPI32.dll!OpenServiceW 77DB5F05 5 Bytes JMP 00AB500C
.text C:\Program Files\Palm\Hotsync.exe[3648] ADVAPI32.dll!ControlService 77DBE055 5 Bytes JMP 00AB600C
.text C:\Program Files\Palm\Hotsync.exe[3648] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 00AB800C
.text C:\Program Files\Palm\Hotsync.exe[3648] msvcrt.dll!??2@YAPAXI@Z 77BF9CC5 5 Bytes JMP 0A93C080 C:\Program Files\Palm\SHW32.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text C:\Program Files\Palm\Hotsync.exe[3648] msvcrt.dll!??3@YAXPAX@Z 77BF9CDD 5 Bytes JMP 0A93C0E0 C:\Program Files\Palm\SHW32.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text C:\Program Files\Palm\Hotsync.exe[3648] msvcrt.dll!?set_new_handler@@YAP6AXXZP6AXXZ@Z 77BF9D9F 5 Bytes JMP 0A93C110 C:\Program Files\Palm\SHW32.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text C:\Program Files\Palm\Hotsync.exe[3648] msvcrt.dll!_aligned_offset_malloc 77BF9DAF 5 Bytes JMP 0A93BFE0 C:\Program Files\Palm\SHW32.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text C:\Program Files\Palm\Hotsync.exe[3648] msvcrt.dll!_aligned_free 77BF9E33 5 Bytes JMP 0A93C0E0 C:\Program Files\Palm\SHW32.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text C:\Program Files\Palm\Hotsync.exe[3648] msvcrt.dll!_aligned_malloc 77BF9E52 5 Bytes JMP 0A93BFC0 C:\Program Files\Palm\SHW32.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text C:\Program Files\Palm\Hotsync.exe[3648] msvcrt.dll!_aligned_offset_realloc 77BF9E6E 5 Bytes JMP 0A93C020 C:\Program Files\Palm\SHW32.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text C:\Program Files
0