Help mon virus reviens à chaque fois
Fermé
Tomahawks
Messages postés
16
Date d'inscription
lundi 16 juin 2014
Statut
Membre
Dernière intervention
17 avril 2015
-
23 déc. 2014 à 18:26
Utilisateur anonyme - 27 déc. 2014 à 13:07
Utilisateur anonyme - 27 déc. 2014 à 13:07
A voir également:
- Help mon virus reviens à chaque fois
- Qu'est ce qu'une femme fait 3 fois par jour et un homme une fois dans sa vie ✓ - Forum Google Chrome
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- La vidéo à télécharger a été accélérée. elle va 4 fois plus vite que la vidéo d'origine. restaurez la vidéo d'origine. combien de papillons figurent à 3 secondes et 6 images dans la vidéo d'origine ? ✓ - Forum Montage et acquisition vidéo
- Signe fois clavier iphone ✓ - Forum Word
8 réponses
Utilisateur anonyme
23 déc. 2014 à 18:27
23 déc. 2014 à 18:27
bonjour,
envoie le rapport d'ADWC que tu as passé sur ton pc, on verra ce que c'est !
envoie le rapport d'ADWC que tu as passé sur ton pc, on verra ce que c'est !
Utilisateur anonyme
23 déc. 2014 à 19:52
23 déc. 2014 à 19:52
relance ADWc et clique sur nettoyer,
poste son rapport après le redémarrage du pc !
poste son rapport après le redémarrage du pc !
Tomahawks
Messages postés
16
Date d'inscription
lundi 16 juin 2014
Statut
Membre
Dernière intervention
17 avril 2015
23 déc. 2014 à 20:10
23 déc. 2014 à 20:10
ah pardon lol
voila
# AdwCleaner v4.106 - Rapport créé le 23/12/2014 à 20:06:26
# Mis à jour le 21/12/2014 par Xplode
# Database : 2014-12-21.4 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Victoire - VICTOIRE-PC
# Exécuté depuis : C:\Users\Victoire\Desktop\adwcleaner_4.106.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : BackupStack
[#] Service Supprimé : WindowsMangerProtect
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Users\Victoire\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\Victoire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\Victoire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Supprimé : C:\Users\Victoire\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba
Fichier Supprimé : C:\Users\Victoire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Victoire\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Victoire\Desktop\Sync Folder.lnk
***** [ Tâches planifiées ] *****
Tâche Supprimée : LaunchSignup
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\omiga-plusSoftware
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v
-\\ Google Chrome v31.0.1650.63
[C:\Users\Victoire\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : engaigpbgdjjmanonjcjkcmomgibneba
*************************
AdwCleaner[R0].txt - [35287 octets] - [21/06/2014 16:59:45]
AdwCleaner[R10].txt - [5394 octets] - [23/12/2014 19:29:12]
AdwCleaner[R11].txt - [5455 octets] - [23/12/2014 20:04:53]
AdwCleaner[R1].txt - [11984 octets] - [15/12/2014 11:28:37]
AdwCleaner[R2].txt - [2701 octets] - [16/12/2014 18:31:56]
AdwCleaner[R3].txt - [2761 octets] - [16/12/2014 18:33:54]
AdwCleaner[R4].txt - [1513 octets] - [16/12/2014 19:11:43]
AdwCleaner[R5].txt - [16888 octets] - [21/12/2014 00:16:59]
AdwCleaner[R6].txt - [12870 octets] - [21/12/2014 18:18:55]
AdwCleaner[R7].txt - [2696 octets] - [22/12/2014 18:42:14]
AdwCleaner[R8].txt - [5433 octets] - [22/12/2014 22:23:00]
AdwCleaner[R9].txt - [5731 octets] - [23/12/2014 13:19:09]
AdwCleaner[S0].txt - [32912 octets] - [21/06/2014 17:04:10]
AdwCleaner[S1].txt - [9664 octets] - [15/12/2014 11:35:31]
AdwCleaner[S2].txt - [2835 octets] - [16/12/2014 18:39:32]
AdwCleaner[S3].txt - [15410 octets] - [21/12/2014 00:20:19]
AdwCleaner[S4].txt - [12406 octets] - [21/12/2014 18:20:58]
AdwCleaner[S5].txt - [2776 octets] - [22/12/2014 18:44:55]
AdwCleaner[S6].txt - [5155 octets] - [22/12/2014 22:24:55]
AdwCleaner[S7].txt - [5462 octets] - [23/12/2014 13:22:04]
AdwCleaner[S8].txt - [4303 octets] - [23/12/2014 20:06:26]
########## EOF - C:\AdwCleaner\AdwCleaner[S8].txt - [4363 octets] ##########
voila
# AdwCleaner v4.106 - Rapport créé le 23/12/2014 à 20:06:26
# Mis à jour le 21/12/2014 par Xplode
# Database : 2014-12-21.4 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Victoire - VICTOIRE-PC
# Exécuté depuis : C:\Users\Victoire\Desktop\adwcleaner_4.106.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : BackupStack
[#] Service Supprimé : WindowsMangerProtect
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Users\Victoire\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\Victoire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\Victoire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Supprimé : C:\Users\Victoire\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba
Fichier Supprimé : C:\Users\Victoire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Victoire\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Victoire\Desktop\Sync Folder.lnk
***** [ Tâches planifiées ] *****
Tâche Supprimée : LaunchSignup
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\omiga-plusSoftware
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v
-\\ Google Chrome v31.0.1650.63
[C:\Users\Victoire\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : engaigpbgdjjmanonjcjkcmomgibneba
*************************
AdwCleaner[R0].txt - [35287 octets] - [21/06/2014 16:59:45]
AdwCleaner[R10].txt - [5394 octets] - [23/12/2014 19:29:12]
AdwCleaner[R11].txt - [5455 octets] - [23/12/2014 20:04:53]
AdwCleaner[R1].txt - [11984 octets] - [15/12/2014 11:28:37]
AdwCleaner[R2].txt - [2701 octets] - [16/12/2014 18:31:56]
AdwCleaner[R3].txt - [2761 octets] - [16/12/2014 18:33:54]
AdwCleaner[R4].txt - [1513 octets] - [16/12/2014 19:11:43]
AdwCleaner[R5].txt - [16888 octets] - [21/12/2014 00:16:59]
AdwCleaner[R6].txt - [12870 octets] - [21/12/2014 18:18:55]
AdwCleaner[R7].txt - [2696 octets] - [22/12/2014 18:42:14]
AdwCleaner[R8].txt - [5433 octets] - [22/12/2014 22:23:00]
AdwCleaner[R9].txt - [5731 octets] - [23/12/2014 13:19:09]
AdwCleaner[S0].txt - [32912 octets] - [21/06/2014 17:04:10]
AdwCleaner[S1].txt - [9664 octets] - [15/12/2014 11:35:31]
AdwCleaner[S2].txt - [2835 octets] - [16/12/2014 18:39:32]
AdwCleaner[S3].txt - [15410 octets] - [21/12/2014 00:20:19]
AdwCleaner[S4].txt - [12406 octets] - [21/12/2014 18:20:58]
AdwCleaner[S5].txt - [2776 octets] - [22/12/2014 18:44:55]
AdwCleaner[S6].txt - [5155 octets] - [22/12/2014 22:24:55]
AdwCleaner[S7].txt - [5462 octets] - [23/12/2014 13:22:04]
AdwCleaner[S8].txt - [4303 octets] - [23/12/2014 20:06:26]
########## EOF - C:\AdwCleaner\AdwCleaner[S8].txt - [4363 octets] ##########
Utilisateur anonyme
23 déc. 2014 à 20:12
23 déc. 2014 à 20:12
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur « complet »
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur « complet »
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
Tomahawks
Messages postés
16
Date d'inscription
lundi 16 juin 2014
Statut
Membre
Dernière intervention
17 avril 2015
23 déc. 2014 à 20:41
23 déc. 2014 à 20:41
la version de nicolas coolman n'est plus à jour, je n'en trouve pas d'autre... et celle de comment ca marche mon ordinateur me dit : the setup files are corruped. Please obtain a new copy of the program.
Utilisateur anonyme
23 déc. 2014 à 20:49
23 déc. 2014 à 20:49
prends le ici :
http://www.cjoint.com/data3/3Lxu4yeHH8a_zhpdiag2.zip
http://www.cjoint.com/data3/3Lxu4yeHH8a_zhpdiag2.zip
Tomahawks
Messages postés
16
Date d'inscription
lundi 16 juin 2014
Statut
Membre
Dernière intervention
17 avril 2015
23 déc. 2014 à 21:01
23 déc. 2014 à 21:01
voilà ce que WinRAR me dit... http://hpics.li/eab2d61
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
24 déc. 2014 à 07:06
24 déc. 2014 à 07:06
ok,
passe ceci :
* [*] Télécharger et enregistre RogueKiller (by tigzy) sur le bureau
Pour la version 32 bit, ici ?
http://www.adlice.com/softs/roguekiller/RogueKiller.exe
Pour la version 64 bit, ici ?
http://www.adlice.com/softs/roguekiller/RogueKillerX64.exe
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Utilisateur de W7 et W8, clique droit sur l'outil, puis le lancer en tant qu'administrateur.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan.
Attends la fin de scan
Clique sur le bouton rapport et copie et colle la totalité de son contenu sur ton prochain message
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
Son site officiel :
https://www.adlice.com/fr/roguekiller/
passe ceci :
* [*] Télécharger et enregistre RogueKiller (by tigzy) sur le bureau
Pour la version 32 bit, ici ?
http://www.adlice.com/softs/roguekiller/RogueKiller.exe
Pour la version 64 bit, ici ?
http://www.adlice.com/softs/roguekiller/RogueKillerX64.exe
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Utilisateur de W7 et W8, clique droit sur l'outil, puis le lancer en tant qu'administrateur.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan.
Attends la fin de scan
Clique sur le bouton rapport et copie et colle la totalité de son contenu sur ton prochain message
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
Son site officiel :
https://www.adlice.com/fr/roguekiller/
Tomahawks
Messages postés
16
Date d'inscription
lundi 16 juin 2014
Statut
Membre
Dernière intervention
17 avril 2015
26 déc. 2014 à 18:43
26 déc. 2014 à 18:43
voilà le rapport de Rogue killer!
RogueKiller V10.1.1.0 (x64) [Dec 23 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : Victoire [Administrateur]
Mode : Suppression -- Date : 12/26/2014 18:42:04
¤¤¤ Processus : 2 ¤¤¤
[Suspicious.Path] ProtectWindowsManager.exe -- C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe[-] -> Tué(e) [TermProc]
[PUP] (SVC) BackupStack -- C:\Program Files (x86)\MyPC Backup\BackupStack.exe[7] -> Arrêté(e)
¤¤¤ Registre : 22 ¤¤¤
[PUP] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BackupStack (C:\Program Files (x86)\MyPC Backup\BackupStack.exe) -> Non sélectionné
[PUP] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WindowsMangerProtect (C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service) -> Non sélectionné
[PUP] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\BackupStack (C:\Program Files (x86)\MyPC Backup\BackupStack.exe) -> Non sélectionné
[PUP] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WindowsMangerProtect (C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service) -> Non sélectionné
[PUP] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\BackupStack (C:\Program Files (x86)\MyPC Backup\BackupStack.exe) -> Non sélectionné
[PUP] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\WindowsMangerProtect (C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service) -> Non sélectionné
[PUM.HomePage] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : http://v9search.com/?type=hp&ts=1419362729&from=ill&uid=ST31000524AS_6VPJN7J9XXXX6VPJN7J9&aaa=aaa -> Non sélectionné
[PUM.HomePage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : http://v9search.com/?type=hp&ts=1419362729&from=ill&uid=ST31000524AS_6VPJN7J9XXXX6VPJN7J9&aaa=aaa -> Non sélectionné
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2395205384-1182285256-3018744678-1000\Software\Microsoft\Internet Explorer\Main | Start Page : https://search.safefinder.com/?st=hp&q= -> Non sélectionné
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2395205384-1182285256-3018744678-1000\Software\Microsoft\Internet Explorer\Main | Start Page : https://search.safefinder.com/?st=hp&q= -> Non sélectionné
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2395205384-1182285256-3018744678-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://v9search.com/?type=hp&ts=1419362729&from=ill&uid=ST31000524AS_6VPJN7J9XXXX6VPJN7J9&aaa=aaa -> Non sélectionné
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2395205384-1182285256-3018744678-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://v9search.com/?type=hp&ts=1419362729&from=ill&uid=ST31000524AS_6VPJN7J9XXXX6VPJN7J9&aaa=aaa -> Non sélectionné
[PUM.SearchPage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : https://www.google.com/webhp?gws_rd=ssl{searchTerms} -> Non sélectionné
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-2395205384-1182285256-3018744678-1000\Software\Microsoft\Internet Explorer\Main | Search Page : https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=22/12/2013 -> Non sélectionné
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-2395205384-1182285256-3018744678-1000\Software\Microsoft\Internet Explorer\Main | Search Page : https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=22/12/2013 -> Non sélectionné
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-2395205384-1182285256-3018744678-1001\Software\Microsoft\Internet Explorer\Main | Search Page : https://www.google.com/webhp?gws_rd=ssl{searchTerms} -> Non sélectionné
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-2395205384-1182285256-3018744678-1001\Software\Microsoft\Internet Explorer\Main | Search Page : https://www.google.com/webhp?gws_rd=ssl{searchTerms} -> Non sélectionné
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Non sélectionné
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 250 (Driver: Chargé) ¤¤¤
[IAT:Inl] (explorer.exe) ntdll.dll - NtSetSystemInformation : Unknown @ 0x7010a (jmp 0xffffffff8849d850|jmp 0xfffffffffffffe09|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtWriteVirtualMemory : Unknown @ 0x7010a (jmp 0xffffffff8849ed60|jmp 0xfffffffffffffc49|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtDuplicateObject : Unknown @ 0x7010a (jmp 0xffffffff8849ed20|jmp 0xfffffffffffffc69|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtCreateEvent : Unknown @ 0x7010a (jmp 0xffffffff8849eba0|jmp 0xfffffffffffffd29|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtNotifyChangeKey : Unknown @ 0x7010a (jmp 0xffffffff8849e300|jmp 0xfffffffffffffb69|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtTerminateProcess : Unknown @ 0x7010a (jmp 0xffffffff8849ee70|jmp 0xfffffffffffffc19|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtOpenEvent : Unknown @ 0x7010a (jmp 0xffffffff8849ec30|jmp 0xfffffffffffffd19|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtAssignProcessToJobObject : Unknown @ 0x7010a (jmp 0xffffffff8849e870|jmp 0xfffffffffffffc59|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtSetContextThread : Unknown @ 0x7010a (jmp 0xffffffff8849dc20|jmp 0xfffffffffffffbf9|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtCreateSection : Unknown @ 0x7010a (jmp 0xffffffff8849ebc0|jmp 0xfffffffffffffce9|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtOpenProcess : Unknown @ 0x7010a (jmp 0xffffffff8849ee60|jmp 0xfffffffffffffc89|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtNotifyChangeMultipleKeys : Unknown @ 0x7010a (jmp 0xffffffff8849e300|jmp 0xfffffffffffffb59|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtQueryObject : Unknown @ 0x7010a (jmp 0xffffffff8849f0a0|jmp 0xfffffffffffffba9|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtCreateIoCompletion : Unknown @ 0x7010a (jmp 0xffffffff8849e730|jmp 0xfffffffffffffca9|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtOpenSection : Unknown @ 0x7010a (jmp 0xffffffff8849ed00|jmp 0xfffffffffffffcd9|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtCreateSemaphore : Unknown @ 0x7010a (jmp 0xffffffff8849e5a0|jmp 0xfffffffffffffd49|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtOpenSemaphore : Unknown @ 0x7010a (jmp 0xffffffff8849e030|jmp 0xfffffffffffffd39|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtCreateMutant : Unknown @ 0x7010a (jmp 0xffffffff8849e610|jmp 0xfffffffffffffd69|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtOpenMutant : Unknown @ 0x7010a (jmp 0xffffffff8849e060|jmp 0xfffffffffffffd59|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtCreateTimer : Unknown @ 0x7010a (jmp 0xffffffff8849e5f0|jmp 0xfffffffffffffcc9|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtOpenTimer : Unknown @ 0x7010a (jmp 0xffffffff8849e070|jmp 0xfffffffffffffcb9|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtCreateThreadEx : Unknown @ 0x7010a (jmp 0xffffffff8849e6a0|jmp 0xfffffffffffffc29|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtTerminateThread : Unknown @ 0x7010a (jmp 0xffffffff8849ec10|jmp 0xfffffffffffffc09|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtOpenThread : Unknown @ 0x7010a (jmp 0xffffffff8849e0c0|jmp 0xfffffffffffffc79|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtSuspendThread : Unknown @ 0x7010a (jmp 0xffffffff8849d9a0|jmp 0xfffffffffffffbc9|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtAlpcSendWaitReceivePort : Unknown @ 0x7010a (jmp 0xffffffff8849e980|jmp 0xfffffffffffffb79|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtQueueApcThreadEx : Unknown @ 0x7010a (jmp 0xffffffff8849de80|jmp 0xfffffffffffffbb9|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtVdmControl : Unknown @ 0x7010a (jmp 0xffffffff8849d700|jmp 0xfffffffffffffd79|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtOpenEventPair : Unknown @ 0x7010a (jmp 0xffffffff8849e130|jmp 0xfffffffffffffcf9|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtLoadDriver : Unknown @ 0x7010a (jmp 0xffffffff8849e140|jmp 0xfffffffffffffe19|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateSection : Unknown @ 0x1b010a (jmp 0xffffffff885debc0|jmp 0xfffffffffffffce9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtTerminateThread : Unknown @ 0x1b010a (jmp 0xffffffff885dec10|jmp 0xfffffffffffffc09|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtQueryObject : Unknown @ 0x1b010a (jmp 0xffffffff885df0a0|jmp 0xfffffffffffffba9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenProcess : Unknown @ 0x1b010a (jmp 0xffffffff885dee60|jmp 0xfffffffffffffc89|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenThread : Unknown @ 0x1b010a (jmp 0xffffffff885de0c0|jmp 0xfffffffffffffc79|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtWriteVirtualMemory : Unknown @ 0x1b010a (jmp 0xffffffff885ded60|jmp 0xfffffffffffffc49|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtTerminateProcess : Unknown @ 0x1b010a (jmp 0xffffffff885dee70|jmp 0xfffffffffffffc19|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateThreadEx : Unknown @ 0x1b010a (jmp 0xffffffff885de6a0|jmp 0xfffffffffffffc29|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateThread : Unknown @ 0x1b010a (jmp 0xffffffff885dec30|jmp 0xfffffffffffffc39|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSuspendThread : Unknown @ 0x1b010a (jmp 0xffffffff885dd9a0|jmp 0xfffffffffffffbc9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetContextThread : Unknown @ 0x1b010a (jmp 0xffffffff885ddc20|jmp 0xfffffffffffffbf9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetBootOptions : Unknown @ 0x1b010a (jmp 0xffffffff885ddaa0|jmp 0xfffffffffffffd89|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenTimer : Unknown @ 0x1b010a (jmp 0xffffffff885de070|jmp 0xfffffffffffffcb9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtNotifyChangeMultipleKeys : Unknown @ 0x1b010a (jmp 0xffffffff885de300|jmp 0xfffffffffffffb59|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSuspendProcess : Unknown @ 0x1b010a (jmp 0xffffffff885dd9a0|jmp 0xfffffffffffffbd9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateTimer : Unknown @ 0x1b010a (jmp 0xffffffff885de5f0|jmp 0xfffffffffffffcc9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetSystemInformation : Unknown @ 0x1b010a (jmp 0xffffffff885dd850|jmp 0xfffffffffffffe09|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateIoCompletion : Unknown @ 0x1b010a (jmp 0xffffffff885de730|jmp 0xfffffffffffffca9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtModifyBootEntry : Unknown @ 0x1b010a (jmp 0xffffffff885de0f0|jmp 0xfffffffffffffda9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenMutant : Unknown @ 0x1b010a (jmp 0xffffffff885de060|jmp 0xfffffffffffffd59|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetSystemPowerState : Unknown @ 0x1b010a (jmp 0xffffffff885dd860|jmp 0xfffffffffffffde9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtReplyWaitReceivePortEx : Unknown @ 0x1b010a (jmp 0xffffffff885def10|jmp 0xfffffffffffffb89|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtShutdownSystem : Unknown @ 0x1b010a (jmp 0xffffffff885dd7e0|jmp 0xfffffffffffffdf9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenIoCompletion : Unknown @ 0x1b010a (jmp 0xffffffff885de180|jmp 0xfffffffffffffc99|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtAddBootEntry : Unknown @ 0x1b010a (jmp 0xffffffff885de8f0|jmp 0xfffffffffffffdc9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtReplyWaitReceivePort : Unknown @ 0x1b010a (jmp 0xffffffff885df100|jmp 0xfffffffffffffb99|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtDeleteBootEntry : Unknown @ 0x1b010a (jmp 0xffffffff885de460|jmp 0xfffffffffffffdb9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetBootEntryOrder : Unknown @ 0x1b010a (jmp 0xffffffff885ddaa0|jmp 0xfffffffffffffd99|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenSection : Unknown @ 0x1b010a (jmp 0xffffffff885ded00|jmp 0xfffffffffffffcd9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtDebugActiveProcess : Unknown @ 0x1b010a (jmp 0xffffffff885de660|jmp 0xfffffffffffffbe9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtAssignProcessToJobObject : Unknown @ 0x1b010a (jmp 0xffffffff885de870|jmp 0xfffffffffffffc59|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenEvent : Unknown @ 0x1b010a (jmp 0xffffffff885dec30|jmp 0xfffffffffffffd19|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtAlpcSendWaitReceivePort : Unknown @ 0x1b010a (jmp 0xffffffff885de980|jmp 0xfffffffffffffb79|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtNotifyChangeKey : Unknown @ 0x1b010a (jmp 0xffffffff885de300|jmp 0xfffffffffffffb69|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenEventPair : Unknown @ 0x1b010a (jmp 0xffffffff885de130|jmp 0xfffffffffffffcf9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateEvent : Unknown @ 0x1b010a (jmp 0xffffffff885deba0|jmp 0xfffffffffffffd29|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateSemaphore : Unknown @ 0x1b010a (jmp 0xffffffff885de5a0|jmp 0xfffffffffffffd49|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSystemDebugControl : Unknown @ 0x1b010a (jmp 0xffffffff885dd780|jmp 0xfffffffffffffdd9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateMutant : Unknown @ 0x1b010a (jmp 0xffffffff885de610|jmp 0xfffffffffffffd69|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtLoadDriver : Unknown @ 0x1b010a (jmp 0xffffffff885de140|jmp 0xfffffffffffffe19|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateEventPair : Unknown @ 0x1b010a (jmp 0xffffffff885de6e0|jmp 0xfffffffffffffd09|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtQueueApcThreadEx : Unknown @ 0x1b010a (jmp 0xffffffff885dde80|jmp 0xfffffffffffffbb9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtDuplicateObject : Unknown @ 0x1b010a (jmp 0xffffffff885ded20|jmp 0xfffffffffffffc69|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenSemaphore : Unknown @ 0x1b010a (jmp 0xffffffff885de030|jmp 0xfffffffffffffd39|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateSection : Unknown @ 0xd6010a (jmp 0xffffffff8918ebc0|jmp 0xfffffffffffffce9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtTerminateThread : Unknown @ 0xd6010a (jmp 0xffffffff8918ec10|jmp 0xfffffffffffffc09|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtQueryObject : Unknown @ 0xd6010a (jmp 0xffffffff8918f0a0|jmp 0xfffffffffffffba9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenProcess : Unknown @ 0xd6010a (jmp 0xffffffff8918ee60|jmp 0xfffffffffffffc89|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenThread : Unknown @ 0xd6010a (jmp 0xffffffff8918e0c0|jmp 0xfffffffffffffc79|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtWriteVirtualMemory : Unknown @ 0xd6010a (jmp 0xffffffff8918ed60|jmp 0xfffffffffffffc49|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtTerminateProcess : Unknown @ 0xd6010a (jmp 0xffffffff8918ee70|jmp 0xfffffffffffffc19|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateThreadEx : Unknown @ 0xd6010a (jmp 0xffffffff8918e6a0|jmp 0xfffffffffffffc29|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateThread : Unknown @ 0xd6010a (jmp 0xffffffff8918ec30|jmp 0xfffffffffffffc39|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSuspendThread : Unknown @ 0xd6010a (jmp 0xffffffff8918d9a0|jmp 0xfffffffffffffbc9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetContextThread : Unknown @ 0xd6010a (jmp 0xffffffff8918dc20|jmp 0xfffffffffffffbf9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetBootOptions : Unknown @ 0xd6010a (jmp 0xffffffff8918daa0|jmp 0xfffffffffffffd89|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenTimer : Unknown @ 0xd6010a (jmp 0xffffffff8918e070|jmp 0xfffffffffffffcb9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtNotifyChangeMultipleKeys : Unknown @ 0xd6010a (jmp 0xffffffff8918e300|jmp 0xfffffffffffffb59|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSuspendProcess : Unknown @ 0xd6010a (jmp 0xffffffff8918d9a0|jmp 0xfffffffffffffbd9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateTimer : Unknown @ 0xd6010a (jmp 0xffffffff8918e5f0|jmp 0xfffffffffffffcc9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetSystemInformation : Unknown @ 0xd6010a (jmp 0xffffffff8918d850|jmp 0xfffffffffffffe09|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateIoCompletion : Unknown @ 0xd6010a (jmp 0xffffffff8918e730|jmp 0xfffffffffffffca9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtModifyBootEntry : Unknown @ 0xd6010a (jmp 0xffffffff8918e0f0|jmp 0xfffffffffffffda9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenMutant : Unknown @ 0xd6010a (jmp 0xffffffff8918e060|jmp 0xfffffffffffffd59|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetSystemPowerState : Unknown @ 0xd6010a (jmp 0xffffffff8918d860|jmp 0xfffffffffffffde9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtReplyWaitReceivePortEx : Unknown @ 0xd6010a (jmp 0xffffffff8918ef10|jmp 0xfffffffffffffb89|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtShutdownSystem : Unknown @ 0xd6010a (jmp 0xffffffff8918d7e0|jmp 0xfffffffffffffdf9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenIoCompletion : Unknown @ 0xd6010a (jmp 0xffffffff8918e180|jmp 0xfffffffffffffc99|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtAddBootEntry : Unknown @ 0xd6010a (jmp 0xffffffff8918e8f0|jmp 0xfffffffffffffdc9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtReplyWaitReceivePort : Unknown @ 0xd6010a (jmp 0xffffffff8918f100|jmp 0xfffffffffffffb99|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtDeleteBootEntry : Unknown @ 0xd6010a (jmp 0xffffffff8918e460|jmp 0xfffffffffffffdb9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetBootEntryOrder : Unknown @ 0xd6010a (jmp 0xffffffff8918daa0|jmp 0xfffffffffffffd99|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenSection : Unknown @ 0xd6010a (jmp 0xffffffff8918ed00|jmp 0xfffffffffffffcd9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtDebugActiveProcess : Unknown @ 0xd6010a (jmp 0xffffffff8918e660|jmp 0xfffffffffffffbe9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtAssignProcessToJobObject : Unknown @ 0xd6010a (jmp 0xffffffff8918e870|jmp 0xfffffffffffffc59|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenEvent : Unknown @ 0xd6010a (jmp 0xffffffff8918ec30|jmp 0xfffffffffffffd19|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtAlpcSendWaitReceivePort : Unknown @ 0xd6010a (jmp 0xffffffff8918e980|jmp 0xfffffffffffffb79|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtNotifyChangeKey : Unknown @ 0xd6010a (jmp 0xffffffff8918e300|jmp 0xfffffffffffffb69|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenEventPair : Unknown @ 0xd6010a (jmp 0xffffffff8918e130|jmp 0xfffffffffffffcf9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateEvent : Unknown @ 0xd6010a (jmp 0xffffffff8918eba0|jmp 0xfffffffffffffd29|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateSemaphore : Unknown @ 0xd6010a (jmp 0xffffffff8918e5a0|jmp 0xfffffffffffffd49|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSystemDebugControl : Unknown @ 0xd6010a (jmp 0xffffffff8918d780|jmp 0xfffffffffffffdd9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateMutant : Unknown @ 0xd6010a (jmp 0xffffffff8918e610|jmp 0xfffffffffffffd69|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtLoadDriver : Unknown @ 0xd6010a (jmp 0xffffffff8918e140|jmp 0xfffffffffffffe19|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateEventPair : Unknown @ 0xd6010a (jmp 0xffffffff8918e6e0|jmp 0xfffffffffffffd09|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtQueueApcThreadEx : Unknown @ 0xd6010a (jmp 0xffffffff8918de80|jmp 0xfffffffffffffbb9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtDuplicateObject : Unknown @ 0xd6010a (jmp 0xffffffff8918ed20|jmp 0xfffffffffffffc69|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenSemaphore : Unknown @ 0xd6010a (jmp 0xffffffff8918e030|jmp 0xfffffffffffffd39|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateSection : Unknown @ 0xa3010a (jmp 0xffffffff88e5ebc0|jmp 0xfffffffffffffce9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtTerminateThread : Unknown @ 0xa3010a (jmp 0xffffffff88e5ec10|jmp 0xfffffffffffffc09|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtQueryObject : Unknown @ 0xa3010a (jmp 0xffffffff88e5f0a0|jmp 0xfffffffffffffba9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenProcess : Unknown @ 0xa3010a (jmp 0xffffffff88e5ee60|jmp 0xfffffffffffffc89|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenThread : Unknown @ 0xa3010a (jmp 0xffffffff88e5e0c0|jmp 0xfffffffffffffc79|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtWriteVirtualMemory : Unknown @ 0xa3010a (jmp 0xffffffff88e5ed60|jmp 0xfffffffffffffc49|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtTerminateProcess : Unknown @ 0xa3010a (jmp 0xffffffff88e5ee70|jmp 0xfffffffffffffc19|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateThreadEx : Unknown @ 0xa3010a (jmp 0xffffffff88e5e6a0|jmp 0xfffffffffffffc29|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateThread : Unknown @ 0xa3010a (jmp 0xffffffff88e5ec30|jmp 0xfffffffffffffc39|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSuspendThread : Unknown @ 0xa3010a (jmp 0xffffffff88e5d9a0|jmp 0xfffffffffffffbc9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetContextThread : Unknown @ 0xa3010a (jmp 0xffffffff88e5dc20|jmp 0xfffffffffffffbf9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetBootOptions : Unknown @ 0xa3010a (jmp 0xffffffff88e5daa0|jmp 0xfffffffffffffd89|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenTimer : Unknown @ 0xa3010a (jmp 0xffffffff88e5e070|jmp 0xfffffffffffffcb9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtNotifyChangeMultipleKeys : Unknown @ 0xa3010a (jmp 0xffffffff88e5e300|jmp 0xfffffffffffffb59|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSuspendProcess : Unknown @ 0xa3010a (jmp 0xffffffff88e5d9a0|jmp 0xfffffffffffffbd9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateTimer : Unknown @ 0xa3010a (jmp 0xffffffff88e5e5f0|jmp 0xfffffffffffffcc9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetSystemInformation : Unknown @ 0xa3010a (jmp 0xffffffff88e5d850|jmp 0xfffffffffffffe09|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateIoCompletion : Unknown @ 0xa3010a (jmp 0xffffffff88e5e730|jmp 0xfffffffffffffca9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtModifyBootEntry : Unknown @ 0xa3010a (jmp 0xffffffff88e5e0f0|jmp 0xfffffffffffffda9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenMutant : Unknown @ 0xa3010a (jmp 0xffffffff88e5e060|jmp 0xfffffffffffffd59|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetSystemPowerState : Unknown @ 0xa3010a (jmp 0xffffffff88e5d860|jmp 0xfffffffffffffde9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtReplyWaitReceivePortEx : Unknown @ 0xa3010a (jmp 0xffffffff88e5ef10|jmp 0xfffffffffffffb89|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtShutdownSystem : Unknown @ 0xa3010a (jmp 0xffffffff88e5d7e0|jmp 0xfffffffffffffdf9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenIoCompletion : Unknown @ 0xa3010a (jmp 0xffffffff88e5e180|jmp 0xfffffffffffffc99|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtAddBootEntry : Unknown @ 0xa3010a (jmp 0xffffffff88e5e8f0|jmp 0xfffffffffffffdc9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtReplyWaitReceivePort : Unknown @ 0xa3010a (jmp 0xffffffff88e5f100|jmp 0xfffffffffffffb99|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtDeleteBootEntry : Unknown @ 0xa3010a (jmp 0xffffffff88e5e460|jmp 0xfffffffffffffdb9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetBootEntryOrder : Unknown @ 0xa3010a (jmp 0xffffffff88e5daa0|jmp 0xfffffffffffffd99|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenSection : Unknown @ 0xa3010a (jmp 0xffffffff88e5ed00|jmp 0xfffffffffffffcd9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtDebugActiveProcess : Unknown @ 0xa3010a (jmp 0xffffffff88e5e660|jmp 0xfffffffffffffbe9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtAssignProcessToJobObject : Unknown @ 0xa3010a (jmp 0xffffffff88e5e870|jmp 0xfffffffffffffc59|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenEvent : Unknown @ 0xa3010a (jmp 0xffffffff88e5ec30|jmp 0xfffffffffffffd19|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtAlpcSendWaitReceivePort : Unknown @ 0xa3010a (jmp 0xffffffff88e5e980|jmp 0xfffffffffffffb79|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtNotifyChangeKey : Unknown @ 0xa3010a (jmp 0xffffffff88e5e300|jmp 0xfffffffffffffb69|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenEventPair : Unknown @ 0xa3010a (jmp 0xffffffff88e5e130|jmp 0xfffffffffffffcf9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateEvent : Unknown @ 0xa3010a (jmp 0xffffffff88e5eba0|jmp 0xfffffffffffffd29|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateSemaphore : Unknown @ 0xa3010a (jmp 0xffffffff88e5e5a0|jmp 0xfffffffffffffd49|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSystemDebugControl : Unknown @ 0xa3010a (jmp 0xffffffff88e5d780|jmp 0xfffffffffffffdd9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateMutant : Unknown @ 0xa3010a (jmp 0xffffffff88e5e610|jmp 0xfffffffffffffd69|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtLoadDriver : Unknown @ 0xa3010a (jmp 0xffffffff88e5e140|jmp 0xfffffffffffffe19|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateEventPair : Unknown @ 0xa3010a (jmp 0xffffffff88e5e6e0|jmp 0xfffffffffffffd09|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtQueueApcThreadEx : Unknown @ 0xa3010a (jmp 0xffffffff88e5de80|jmp 0xfffffffffffffbb9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtDuplicateObject : Unknown @ 0xa3010a (jmp 0xffffffff88e5ed20|jmp 0xfffffffffffffc69|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenSemaphore : Unknown @ 0xa3010a (jmp 0xffffffff88e5e030|jmp 0xfffffffffffffd39|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateSection : Unknown @ 0x77d3010a (jmp 0x15ebc0|jmp 0xfffffffffffffce9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtTerminateThread : Unknown @ 0x77d3010a (jmp 0x15ec10|jmp 0xfffffffffffffc09|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtQueryObject : Unknown @ 0x77d3010a (jmp 0x15f0a0|jmp 0xfffffffffffffba9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenProcess : Unknown @ 0x77d3010a (jmp 0x15ee60|jmp 0xfffffffffffffc89|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenThread : Unknown @ 0x77d3010a (jmp 0x15e0c0|jmp 0xfffffffffffffc79|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtWriteVirtualMemory : Unknown @ 0x77d3010a (jmp 0x15ed60|jmp 0xfffffffffffffc49|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtTerminateProcess : Unknown @ 0x77d3010a (jmp 0x15ee70|jmp 0xfffffffffffffc19|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateThreadEx : Unknown @ 0x77d3010a (jmp 0x15e6a0|jmp 0xfffffffffffffc29|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateThread : Unknown @ 0x77d3010a (jmp 0x15ec30|jmp 0xfffffffffffffc39|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSuspendThread : Unknown @ 0x77d3010a (jmp 0x15d9a0|jmp 0xfffffffffffffbc9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetContextThread : Unknown @ 0x77d3010a (jmp 0x15dc20|jmp 0xfffffffffffffbf9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetBootOptions : Unknown @ 0x77d3010a (jmp 0x15daa0|jmp 0xfffffffffffffd89|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenTimer : Unknown @ 0x77d3010a (jmp 0x15e070|jmp 0xfffffffffffffcb9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtNotifyChangeMultipleKeys : Unknown @ 0x77d3010a (jmp 0x15e300|jmp 0xfffffffffffffb59|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSuspendProcess : Unknown @ 0x77d3010a (jmp 0x15d9a0|jmp 0xfffffffffffffbd9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateTimer : Unknown @ 0x77d3010a (jmp 0x15e5f0|jmp 0xfffffffffffffcc9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetSystemInformation : Unknown @ 0x77d3010a (jmp 0x15d850|jmp 0xfffffffffffffe09|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateIoCompletion : Unknown @ 0x77d3010a (jmp 0x15e730|jmp 0xfffffffffffffca9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtModifyBootEntry : Unknown @ 0x77d3010a (jmp 0x15e0f0|jmp 0xfffffffffffffda9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenMutant : Unknown @ 0x77d3010a (jmp 0x15e060|jmp 0xfffffffffffffd59|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetSystemPowerState : Unknown @ 0x77d3010a (jmp 0x15d860|jmp 0xfffffffffffffde9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtReplyWaitReceivePortEx : Unknown @ 0x77d3010a (jmp 0x15ef10|jmp 0xfffffffffffffb89|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtShutdownSystem : Unknown @ 0x77d3010a (jmp 0x15d7e0|jmp 0xfffffffffffffdf9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenIoCompletion : Unknown @ 0x77d3010a (jmp 0x15e180|jmp 0xfffffffffffffc99|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtAddBootEntry : Unknown @ 0x77d3010a (jmp 0x15e8f0|jmp 0xfffffffffffffdc9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtReplyWaitReceivePort : Unknown @ 0x77d3010a (jmp 0x15f100|jmp 0xfffffffffffffb99|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtDeleteBootEntry : Unknown @ 0x77d3010a (jmp 0x15e460|jmp 0xfffffffffffffdb9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetBootEntryOrder : Unknown @ 0x77d3010a (jmp 0x15daa0|jmp 0xfffffffffffffd99|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenSection : Unknown @ 0x77d3010a (jmp 0x15ed00|jmp 0xfffffffffffffcd9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtDebugActiveProcess : Unknown @ 0x77d3010a (jmp 0x15e660|jmp 0xfffffffffffffbe9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtAssignProcessToJobObject : Unknown @ 0x77d3010a (jmp 0x15e870|jmp 0xfffffffffffffc59|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenEvent : Unknown @ 0x77d3010a (jmp 0x15ec30|jmp 0xfffffffffffffd19|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtAlpcSendWaitReceivePort : Unknown @ 0x77d3010a (jmp 0x15e980|jmp 0xfffffffffffffb79|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtNotifyChangeKey : Unknown @ 0x77d3010a (jmp 0x15e300|jmp 0xfffffffffffffb69|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenEventPair : Unknown @ 0x77d3010a (jmp 0x15e130|jmp 0xfffffffffffffcf9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateEvent : Unknown @ 0x77d3010a (jmp 0x15eba0|jmp 0xfffffffffffffd29|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateSemaphore : Unknown @ 0x77d3010a (jmp 0x15e5a0|jmp 0xfffffffffffffd49|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSystemDebugControl : Unknown @ 0x77d3010a (jmp 0x15d780|jmp 0xfffffffffffffdd9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateMutant : Unknown @ 0x77d3010a (jmp 0x15e610|jmp 0xfffffffffffffd69|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtLoadDriver : Unknown @ 0x77d3010a (jmp 0x15e140|jmp 0xfffffffffffffe19|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateEventPair : Unknown @ 0x77d3010a (jmp 0x15e6e0|jmp 0xfffffffffffffd09|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtQueueApcThreadEx : Unknown @ 0x77d3010a (jmp 0x15de80|jmp 0xfffffffffffffbb9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtDuplicateObject : Unknown @ 0x77d3010a (jmp 0x15ed20|jmp 0xfffffffffffffc69|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenSemaphore : Unknown @ 0x77d3010a (jmp 0x15e030|jmp 0xfffffffffffffd39|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateSection : Unknown @ 0x77d3010a (jmp 0x15ebc0|jmp 0xfffffffffffffce9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtTerminateThread : Unknown @ 0x77d3010a (jmp 0x15ec10|jmp 0xfffffffffffffc09|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtQueryObject : Unknown @ 0x77d3010a (jmp 0x15f0a0|jmp 0xfffffffffffffba9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenProcess : Unknown @ 0x77d3010a (jmp 0x15ee60|jmp 0xfffffffffffffc89|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenThread : Unknown @ 0x77d3010a (jmp 0x15e0c0|jmp 0xfffffffffffffc79|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtWriteVirtualMemory : Unknown @ 0x77d3010a (jmp 0x15ed60|jmp 0xfffffffffffffc49|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtTerminateProcess : Unknown @ 0x77d3010a (jmp 0x15ee70|jmp 0xfffffffffffffc19|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateThreadEx : Unknown @ 0x77d3010a (jmp 0x15e6a0|jmp 0xfffffffffffffc29|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateThread : Unknown @ 0x77d3010a (jmp 0x15ec30|jmp 0xfffffffffffffc39|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSuspendThread : Unknown @ 0x77d3010a (jmp 0x15d9a0|jmp 0xfffffffffffffbc9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetContextThread : Unknown @ 0x77d3010a (jmp 0x15dc20|jmp 0xfffffffffffffbf9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetBootOptions : Unknown @ 0x77d3010a (jmp 0x15daa0|jmp 0xfffffffffffffd89|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenTimer : Unknown @ 0x77d3010a (jmp 0x15e070|jmp 0xfffffffffffffcb9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtNotifyChangeMultipleKeys : Unknown @ 0x77d3010a (jmp 0x15e300|jmp 0xfffffffffffffb59|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSuspendProcess : Unknown @ 0x77d3010a (jmp 0x15d9a0|jmp 0xfffffffffffffbd9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateTimer : Unknown @ 0x77d3010a (jmp 0x15e5f0|jmp 0xfffffffffffffcc9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetSystemInformation : Unknown @ 0x77d3010a (jmp 0x15d850|jmp 0xfffffffffffffe09|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateIoCompletion : Unknown @ 0x77d3010a (jmp 0x15e730|jmp 0xfffffffffffffca9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtModifyBootEntry : Unknown @ 0x77d3010a (jmp 0x15e0f0|jmp 0xfffffffffffffda9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenMutant : Unknown @ 0x77d3010a (jmp 0x15e060|jmp 0xfffffffffffffd59|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetSystemPowerState : Unknown @ 0x77d3010a (jmp 0x15d860|jmp 0xfffffffffffffde9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtReplyWaitReceivePortEx : Unknown @ 0x77d3010a (jmp 0x15ef10|jmp 0xfffffffffffffb89|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtShutdownSystem : Unknown @ 0x77d3010a (jmp 0x15d7e0|jmp 0xfffffffffffffdf9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenIoCompletion : Unknown @ 0x77d3010a (jmp 0x15e180|jmp 0xfffffffffffffc99|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtAddBootEntry : Unknown @ 0x77d3010a (jmp 0x15e8f0|jmp 0xfffffffffffffdc9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtReplyWaitReceivePort : Unknown @ 0x77d3010a (jmp 0x15f100|jmp 0xfffffffffffffb99|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtDeleteBootEntry : Unknown @ 0x77d3010a (jmp 0x15e460|jmp 0xfffffffffffffdb9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetBootEntryOrder : Unknown @ 0x77d3010a (jmp 0x15daa0|jmp 0xfffffffffffffd99|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenSection : Unknown @ 0x77d3010a (jmp 0x15ed00|jmp 0xfffffffffffffcd9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtDebugActiveProcess : Unknown @ 0x77d3010a (jmp 0x15e660|jmp 0xfffffffffffffbe9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtAssignProcessToJobObject : Unknown @ 0x77d3010a (jmp 0x15e870|jmp 0xfffffffffffffc59|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenEvent : Unknown @ 0x77d3010a (jmp 0x15ec30|jmp 0xfffffffffffffd19|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtAlpcSendWaitReceivePort : Unknown @ 0x77d3010a (jmp 0x15e980|jmp 0xfffffffffffffb79|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtNotifyChangeKey : Unknown @ 0x77d3010a (jmp 0x15e300|jmp 0xfffffffffffffb69|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenEventPair : Unknown @ 0x77d3010a (jmp 0x15e130|jmp 0xfffffffffffffcf9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateEvent : Unknown @ 0x77d3010a (jmp 0x15eba0|jmp 0xfffffffffffffd29|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateSemaphore : Unknown @ 0x77d3010a (jmp 0x15e5a0|jmp 0xfffffffffffffd49|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSystemDebugControl : Unknown @ 0x77d3010a (jmp 0x15d780|jmp 0xfffffffffffffdd9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateMutant : Unknown @ 0x77d3010a (jmp 0x15e610|jmp 0xfffffffffffffd69|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtLoadDriver : Unknown @ 0x77d3010a (jmp 0x15e140|jmp 0xfffffffffffffe19|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateEventPair : Unknown @ 0x77d3010a (jmp 0x15e6e0|jmp 0xfffffffffffffd09|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtQueueApcThreadEx : Unknown @ 0x77d3010a (jmp 0x15de80|jmp 0xfffffffffffffbb9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtDuplicateObject : Unknown @ 0x77d3010a (jmp 0x15ed20|jmp 0xfffffffffffffc69|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenSemaphore : Unknown @ 0x77d3010a (jmp 0x15e030|jmp 0xfffffffffffffd39|jmp 0xfffffffffffffff0)
¤¤¤ Navigateurs web : 1 ¤¤¤
[PUM.HomePage][FIREFX:Config] por5epua.default : user_pref("browser.startup.homepage", "https://fr.yahoo.com/?fr=hp-avast&type=avastbcl"); -> Non sélectionné
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST31000524AS +++++
--- User ---
[MBR] aa52fdad5d649b62f55b28a0b99aa520
[BSP] e321fb9d60f48e0204fc4dd56fe97deb : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 52430848 | Size: 410163 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 892444672 | Size: 518105 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_DEL_06212014_174410.log - RKreport_SCN_06212014_174259.log - RKreport_SCN_12262014_183947.log
RogueKiller V10.1.1.0 (x64) [Dec 23 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : Victoire [Administrateur]
Mode : Suppression -- Date : 12/26/2014 18:42:04
¤¤¤ Processus : 2 ¤¤¤
[Suspicious.Path] ProtectWindowsManager.exe -- C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe[-] -> Tué(e) [TermProc]
[PUP] (SVC) BackupStack -- C:\Program Files (x86)\MyPC Backup\BackupStack.exe[7] -> Arrêté(e)
¤¤¤ Registre : 22 ¤¤¤
[PUP] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BackupStack (C:\Program Files (x86)\MyPC Backup\BackupStack.exe) -> Non sélectionné
[PUP] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WindowsMangerProtect (C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service) -> Non sélectionné
[PUP] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\BackupStack (C:\Program Files (x86)\MyPC Backup\BackupStack.exe) -> Non sélectionné
[PUP] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WindowsMangerProtect (C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service) -> Non sélectionné
[PUP] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\BackupStack (C:\Program Files (x86)\MyPC Backup\BackupStack.exe) -> Non sélectionné
[PUP] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\WindowsMangerProtect (C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service) -> Non sélectionné
[PUM.HomePage] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : http://v9search.com/?type=hp&ts=1419362729&from=ill&uid=ST31000524AS_6VPJN7J9XXXX6VPJN7J9&aaa=aaa -> Non sélectionné
[PUM.HomePage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : http://v9search.com/?type=hp&ts=1419362729&from=ill&uid=ST31000524AS_6VPJN7J9XXXX6VPJN7J9&aaa=aaa -> Non sélectionné
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2395205384-1182285256-3018744678-1000\Software\Microsoft\Internet Explorer\Main | Start Page : https://search.safefinder.com/?st=hp&q= -> Non sélectionné
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2395205384-1182285256-3018744678-1000\Software\Microsoft\Internet Explorer\Main | Start Page : https://search.safefinder.com/?st=hp&q= -> Non sélectionné
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2395205384-1182285256-3018744678-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://v9search.com/?type=hp&ts=1419362729&from=ill&uid=ST31000524AS_6VPJN7J9XXXX6VPJN7J9&aaa=aaa -> Non sélectionné
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2395205384-1182285256-3018744678-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://v9search.com/?type=hp&ts=1419362729&from=ill&uid=ST31000524AS_6VPJN7J9XXXX6VPJN7J9&aaa=aaa -> Non sélectionné
[PUM.SearchPage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : https://www.google.com/webhp?gws_rd=ssl{searchTerms} -> Non sélectionné
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-2395205384-1182285256-3018744678-1000\Software\Microsoft\Internet Explorer\Main | Search Page : https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=22/12/2013 -> Non sélectionné
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-2395205384-1182285256-3018744678-1000\Software\Microsoft\Internet Explorer\Main | Search Page : https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=22/12/2013 -> Non sélectionné
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-2395205384-1182285256-3018744678-1001\Software\Microsoft\Internet Explorer\Main | Search Page : https://www.google.com/webhp?gws_rd=ssl{searchTerms} -> Non sélectionné
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-2395205384-1182285256-3018744678-1001\Software\Microsoft\Internet Explorer\Main | Search Page : https://www.google.com/webhp?gws_rd=ssl{searchTerms} -> Non sélectionné
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Non sélectionné
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 250 (Driver: Chargé) ¤¤¤
[IAT:Inl] (explorer.exe) ntdll.dll - NtSetSystemInformation : Unknown @ 0x7010a (jmp 0xffffffff8849d850|jmp 0xfffffffffffffe09|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtWriteVirtualMemory : Unknown @ 0x7010a (jmp 0xffffffff8849ed60|jmp 0xfffffffffffffc49|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtDuplicateObject : Unknown @ 0x7010a (jmp 0xffffffff8849ed20|jmp 0xfffffffffffffc69|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtCreateEvent : Unknown @ 0x7010a (jmp 0xffffffff8849eba0|jmp 0xfffffffffffffd29|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtNotifyChangeKey : Unknown @ 0x7010a (jmp 0xffffffff8849e300|jmp 0xfffffffffffffb69|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtTerminateProcess : Unknown @ 0x7010a (jmp 0xffffffff8849ee70|jmp 0xfffffffffffffc19|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtOpenEvent : Unknown @ 0x7010a (jmp 0xffffffff8849ec30|jmp 0xfffffffffffffd19|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtAssignProcessToJobObject : Unknown @ 0x7010a (jmp 0xffffffff8849e870|jmp 0xfffffffffffffc59|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtSetContextThread : Unknown @ 0x7010a (jmp 0xffffffff8849dc20|jmp 0xfffffffffffffbf9|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtCreateSection : Unknown @ 0x7010a (jmp 0xffffffff8849ebc0|jmp 0xfffffffffffffce9|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtOpenProcess : Unknown @ 0x7010a (jmp 0xffffffff8849ee60|jmp 0xfffffffffffffc89|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtNotifyChangeMultipleKeys : Unknown @ 0x7010a (jmp 0xffffffff8849e300|jmp 0xfffffffffffffb59|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtQueryObject : Unknown @ 0x7010a (jmp 0xffffffff8849f0a0|jmp 0xfffffffffffffba9|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtCreateIoCompletion : Unknown @ 0x7010a (jmp 0xffffffff8849e730|jmp 0xfffffffffffffca9|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtOpenSection : Unknown @ 0x7010a (jmp 0xffffffff8849ed00|jmp 0xfffffffffffffcd9|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtCreateSemaphore : Unknown @ 0x7010a (jmp 0xffffffff8849e5a0|jmp 0xfffffffffffffd49|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtOpenSemaphore : Unknown @ 0x7010a (jmp 0xffffffff8849e030|jmp 0xfffffffffffffd39|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtCreateMutant : Unknown @ 0x7010a (jmp 0xffffffff8849e610|jmp 0xfffffffffffffd69|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtOpenMutant : Unknown @ 0x7010a (jmp 0xffffffff8849e060|jmp 0xfffffffffffffd59|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtCreateTimer : Unknown @ 0x7010a (jmp 0xffffffff8849e5f0|jmp 0xfffffffffffffcc9|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtOpenTimer : Unknown @ 0x7010a (jmp 0xffffffff8849e070|jmp 0xfffffffffffffcb9|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtCreateThreadEx : Unknown @ 0x7010a (jmp 0xffffffff8849e6a0|jmp 0xfffffffffffffc29|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtTerminateThread : Unknown @ 0x7010a (jmp 0xffffffff8849ec10|jmp 0xfffffffffffffc09|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtOpenThread : Unknown @ 0x7010a (jmp 0xffffffff8849e0c0|jmp 0xfffffffffffffc79|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtSuspendThread : Unknown @ 0x7010a (jmp 0xffffffff8849d9a0|jmp 0xfffffffffffffbc9|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtAlpcSendWaitReceivePort : Unknown @ 0x7010a (jmp 0xffffffff8849e980|jmp 0xfffffffffffffb79|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtQueueApcThreadEx : Unknown @ 0x7010a (jmp 0xffffffff8849de80|jmp 0xfffffffffffffbb9|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtVdmControl : Unknown @ 0x7010a (jmp 0xffffffff8849d700|jmp 0xfffffffffffffd79|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtOpenEventPair : Unknown @ 0x7010a (jmp 0xffffffff8849e130|jmp 0xfffffffffffffcf9|jmp 0xfffffffffffffff0)
[IAT:Inl] (explorer.exe) ntdll.dll - NtLoadDriver : Unknown @ 0x7010a (jmp 0xffffffff8849e140|jmp 0xfffffffffffffe19|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateSection : Unknown @ 0x1b010a (jmp 0xffffffff885debc0|jmp 0xfffffffffffffce9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtTerminateThread : Unknown @ 0x1b010a (jmp 0xffffffff885dec10|jmp 0xfffffffffffffc09|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtQueryObject : Unknown @ 0x1b010a (jmp 0xffffffff885df0a0|jmp 0xfffffffffffffba9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenProcess : Unknown @ 0x1b010a (jmp 0xffffffff885dee60|jmp 0xfffffffffffffc89|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenThread : Unknown @ 0x1b010a (jmp 0xffffffff885de0c0|jmp 0xfffffffffffffc79|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtWriteVirtualMemory : Unknown @ 0x1b010a (jmp 0xffffffff885ded60|jmp 0xfffffffffffffc49|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtTerminateProcess : Unknown @ 0x1b010a (jmp 0xffffffff885dee70|jmp 0xfffffffffffffc19|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateThreadEx : Unknown @ 0x1b010a (jmp 0xffffffff885de6a0|jmp 0xfffffffffffffc29|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateThread : Unknown @ 0x1b010a (jmp 0xffffffff885dec30|jmp 0xfffffffffffffc39|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSuspendThread : Unknown @ 0x1b010a (jmp 0xffffffff885dd9a0|jmp 0xfffffffffffffbc9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetContextThread : Unknown @ 0x1b010a (jmp 0xffffffff885ddc20|jmp 0xfffffffffffffbf9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetBootOptions : Unknown @ 0x1b010a (jmp 0xffffffff885ddaa0|jmp 0xfffffffffffffd89|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenTimer : Unknown @ 0x1b010a (jmp 0xffffffff885de070|jmp 0xfffffffffffffcb9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtNotifyChangeMultipleKeys : Unknown @ 0x1b010a (jmp 0xffffffff885de300|jmp 0xfffffffffffffb59|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSuspendProcess : Unknown @ 0x1b010a (jmp 0xffffffff885dd9a0|jmp 0xfffffffffffffbd9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateTimer : Unknown @ 0x1b010a (jmp 0xffffffff885de5f0|jmp 0xfffffffffffffcc9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetSystemInformation : Unknown @ 0x1b010a (jmp 0xffffffff885dd850|jmp 0xfffffffffffffe09|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateIoCompletion : Unknown @ 0x1b010a (jmp 0xffffffff885de730|jmp 0xfffffffffffffca9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtModifyBootEntry : Unknown @ 0x1b010a (jmp 0xffffffff885de0f0|jmp 0xfffffffffffffda9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenMutant : Unknown @ 0x1b010a (jmp 0xffffffff885de060|jmp 0xfffffffffffffd59|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetSystemPowerState : Unknown @ 0x1b010a (jmp 0xffffffff885dd860|jmp 0xfffffffffffffde9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtReplyWaitReceivePortEx : Unknown @ 0x1b010a (jmp 0xffffffff885def10|jmp 0xfffffffffffffb89|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtShutdownSystem : Unknown @ 0x1b010a (jmp 0xffffffff885dd7e0|jmp 0xfffffffffffffdf9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenIoCompletion : Unknown @ 0x1b010a (jmp 0xffffffff885de180|jmp 0xfffffffffffffc99|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtAddBootEntry : Unknown @ 0x1b010a (jmp 0xffffffff885de8f0|jmp 0xfffffffffffffdc9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtReplyWaitReceivePort : Unknown @ 0x1b010a (jmp 0xffffffff885df100|jmp 0xfffffffffffffb99|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtDeleteBootEntry : Unknown @ 0x1b010a (jmp 0xffffffff885de460|jmp 0xfffffffffffffdb9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetBootEntryOrder : Unknown @ 0x1b010a (jmp 0xffffffff885ddaa0|jmp 0xfffffffffffffd99|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenSection : Unknown @ 0x1b010a (jmp 0xffffffff885ded00|jmp 0xfffffffffffffcd9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtDebugActiveProcess : Unknown @ 0x1b010a (jmp 0xffffffff885de660|jmp 0xfffffffffffffbe9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtAssignProcessToJobObject : Unknown @ 0x1b010a (jmp 0xffffffff885de870|jmp 0xfffffffffffffc59|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenEvent : Unknown @ 0x1b010a (jmp 0xffffffff885dec30|jmp 0xfffffffffffffd19|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtAlpcSendWaitReceivePort : Unknown @ 0x1b010a (jmp 0xffffffff885de980|jmp 0xfffffffffffffb79|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtNotifyChangeKey : Unknown @ 0x1b010a (jmp 0xffffffff885de300|jmp 0xfffffffffffffb69|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenEventPair : Unknown @ 0x1b010a (jmp 0xffffffff885de130|jmp 0xfffffffffffffcf9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateEvent : Unknown @ 0x1b010a (jmp 0xffffffff885deba0|jmp 0xfffffffffffffd29|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateSemaphore : Unknown @ 0x1b010a (jmp 0xffffffff885de5a0|jmp 0xfffffffffffffd49|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSystemDebugControl : Unknown @ 0x1b010a (jmp 0xffffffff885dd780|jmp 0xfffffffffffffdd9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateMutant : Unknown @ 0x1b010a (jmp 0xffffffff885de610|jmp 0xfffffffffffffd69|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtLoadDriver : Unknown @ 0x1b010a (jmp 0xffffffff885de140|jmp 0xfffffffffffffe19|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateEventPair : Unknown @ 0x1b010a (jmp 0xffffffff885de6e0|jmp 0xfffffffffffffd09|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtQueueApcThreadEx : Unknown @ 0x1b010a (jmp 0xffffffff885dde80|jmp 0xfffffffffffffbb9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtDuplicateObject : Unknown @ 0x1b010a (jmp 0xffffffff885ded20|jmp 0xfffffffffffffc69|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenSemaphore : Unknown @ 0x1b010a (jmp 0xffffffff885de030|jmp 0xfffffffffffffd39|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateSection : Unknown @ 0xd6010a (jmp 0xffffffff8918ebc0|jmp 0xfffffffffffffce9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtTerminateThread : Unknown @ 0xd6010a (jmp 0xffffffff8918ec10|jmp 0xfffffffffffffc09|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtQueryObject : Unknown @ 0xd6010a (jmp 0xffffffff8918f0a0|jmp 0xfffffffffffffba9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenProcess : Unknown @ 0xd6010a (jmp 0xffffffff8918ee60|jmp 0xfffffffffffffc89|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenThread : Unknown @ 0xd6010a (jmp 0xffffffff8918e0c0|jmp 0xfffffffffffffc79|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtWriteVirtualMemory : Unknown @ 0xd6010a (jmp 0xffffffff8918ed60|jmp 0xfffffffffffffc49|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtTerminateProcess : Unknown @ 0xd6010a (jmp 0xffffffff8918ee70|jmp 0xfffffffffffffc19|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateThreadEx : Unknown @ 0xd6010a (jmp 0xffffffff8918e6a0|jmp 0xfffffffffffffc29|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateThread : Unknown @ 0xd6010a (jmp 0xffffffff8918ec30|jmp 0xfffffffffffffc39|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSuspendThread : Unknown @ 0xd6010a (jmp 0xffffffff8918d9a0|jmp 0xfffffffffffffbc9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetContextThread : Unknown @ 0xd6010a (jmp 0xffffffff8918dc20|jmp 0xfffffffffffffbf9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetBootOptions : Unknown @ 0xd6010a (jmp 0xffffffff8918daa0|jmp 0xfffffffffffffd89|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenTimer : Unknown @ 0xd6010a (jmp 0xffffffff8918e070|jmp 0xfffffffffffffcb9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtNotifyChangeMultipleKeys : Unknown @ 0xd6010a (jmp 0xffffffff8918e300|jmp 0xfffffffffffffb59|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSuspendProcess : Unknown @ 0xd6010a (jmp 0xffffffff8918d9a0|jmp 0xfffffffffffffbd9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateTimer : Unknown @ 0xd6010a (jmp 0xffffffff8918e5f0|jmp 0xfffffffffffffcc9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetSystemInformation : Unknown @ 0xd6010a (jmp 0xffffffff8918d850|jmp 0xfffffffffffffe09|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateIoCompletion : Unknown @ 0xd6010a (jmp 0xffffffff8918e730|jmp 0xfffffffffffffca9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtModifyBootEntry : Unknown @ 0xd6010a (jmp 0xffffffff8918e0f0|jmp 0xfffffffffffffda9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenMutant : Unknown @ 0xd6010a (jmp 0xffffffff8918e060|jmp 0xfffffffffffffd59|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetSystemPowerState : Unknown @ 0xd6010a (jmp 0xffffffff8918d860|jmp 0xfffffffffffffde9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtReplyWaitReceivePortEx : Unknown @ 0xd6010a (jmp 0xffffffff8918ef10|jmp 0xfffffffffffffb89|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtShutdownSystem : Unknown @ 0xd6010a (jmp 0xffffffff8918d7e0|jmp 0xfffffffffffffdf9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenIoCompletion : Unknown @ 0xd6010a (jmp 0xffffffff8918e180|jmp 0xfffffffffffffc99|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtAddBootEntry : Unknown @ 0xd6010a (jmp 0xffffffff8918e8f0|jmp 0xfffffffffffffdc9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtReplyWaitReceivePort : Unknown @ 0xd6010a (jmp 0xffffffff8918f100|jmp 0xfffffffffffffb99|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtDeleteBootEntry : Unknown @ 0xd6010a (jmp 0xffffffff8918e460|jmp 0xfffffffffffffdb9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetBootEntryOrder : Unknown @ 0xd6010a (jmp 0xffffffff8918daa0|jmp 0xfffffffffffffd99|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenSection : Unknown @ 0xd6010a (jmp 0xffffffff8918ed00|jmp 0xfffffffffffffcd9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtDebugActiveProcess : Unknown @ 0xd6010a (jmp 0xffffffff8918e660|jmp 0xfffffffffffffbe9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtAssignProcessToJobObject : Unknown @ 0xd6010a (jmp 0xffffffff8918e870|jmp 0xfffffffffffffc59|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenEvent : Unknown @ 0xd6010a (jmp 0xffffffff8918ec30|jmp 0xfffffffffffffd19|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtAlpcSendWaitReceivePort : Unknown @ 0xd6010a (jmp 0xffffffff8918e980|jmp 0xfffffffffffffb79|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtNotifyChangeKey : Unknown @ 0xd6010a (jmp 0xffffffff8918e300|jmp 0xfffffffffffffb69|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenEventPair : Unknown @ 0xd6010a (jmp 0xffffffff8918e130|jmp 0xfffffffffffffcf9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateEvent : Unknown @ 0xd6010a (jmp 0xffffffff8918eba0|jmp 0xfffffffffffffd29|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateSemaphore : Unknown @ 0xd6010a (jmp 0xffffffff8918e5a0|jmp 0xfffffffffffffd49|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSystemDebugControl : Unknown @ 0xd6010a (jmp 0xffffffff8918d780|jmp 0xfffffffffffffdd9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateMutant : Unknown @ 0xd6010a (jmp 0xffffffff8918e610|jmp 0xfffffffffffffd69|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtLoadDriver : Unknown @ 0xd6010a (jmp 0xffffffff8918e140|jmp 0xfffffffffffffe19|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateEventPair : Unknown @ 0xd6010a (jmp 0xffffffff8918e6e0|jmp 0xfffffffffffffd09|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtQueueApcThreadEx : Unknown @ 0xd6010a (jmp 0xffffffff8918de80|jmp 0xfffffffffffffbb9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtDuplicateObject : Unknown @ 0xd6010a (jmp 0xffffffff8918ed20|jmp 0xfffffffffffffc69|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenSemaphore : Unknown @ 0xd6010a (jmp 0xffffffff8918e030|jmp 0xfffffffffffffd39|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateSection : Unknown @ 0xa3010a (jmp 0xffffffff88e5ebc0|jmp 0xfffffffffffffce9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtTerminateThread : Unknown @ 0xa3010a (jmp 0xffffffff88e5ec10|jmp 0xfffffffffffffc09|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtQueryObject : Unknown @ 0xa3010a (jmp 0xffffffff88e5f0a0|jmp 0xfffffffffffffba9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenProcess : Unknown @ 0xa3010a (jmp 0xffffffff88e5ee60|jmp 0xfffffffffffffc89|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenThread : Unknown @ 0xa3010a (jmp 0xffffffff88e5e0c0|jmp 0xfffffffffffffc79|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtWriteVirtualMemory : Unknown @ 0xa3010a (jmp 0xffffffff88e5ed60|jmp 0xfffffffffffffc49|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtTerminateProcess : Unknown @ 0xa3010a (jmp 0xffffffff88e5ee70|jmp 0xfffffffffffffc19|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateThreadEx : Unknown @ 0xa3010a (jmp 0xffffffff88e5e6a0|jmp 0xfffffffffffffc29|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateThread : Unknown @ 0xa3010a (jmp 0xffffffff88e5ec30|jmp 0xfffffffffffffc39|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSuspendThread : Unknown @ 0xa3010a (jmp 0xffffffff88e5d9a0|jmp 0xfffffffffffffbc9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetContextThread : Unknown @ 0xa3010a (jmp 0xffffffff88e5dc20|jmp 0xfffffffffffffbf9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetBootOptions : Unknown @ 0xa3010a (jmp 0xffffffff88e5daa0|jmp 0xfffffffffffffd89|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenTimer : Unknown @ 0xa3010a (jmp 0xffffffff88e5e070|jmp 0xfffffffffffffcb9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtNotifyChangeMultipleKeys : Unknown @ 0xa3010a (jmp 0xffffffff88e5e300|jmp 0xfffffffffffffb59|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSuspendProcess : Unknown @ 0xa3010a (jmp 0xffffffff88e5d9a0|jmp 0xfffffffffffffbd9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateTimer : Unknown @ 0xa3010a (jmp 0xffffffff88e5e5f0|jmp 0xfffffffffffffcc9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetSystemInformation : Unknown @ 0xa3010a (jmp 0xffffffff88e5d850|jmp 0xfffffffffffffe09|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateIoCompletion : Unknown @ 0xa3010a (jmp 0xffffffff88e5e730|jmp 0xfffffffffffffca9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtModifyBootEntry : Unknown @ 0xa3010a (jmp 0xffffffff88e5e0f0|jmp 0xfffffffffffffda9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenMutant : Unknown @ 0xa3010a (jmp 0xffffffff88e5e060|jmp 0xfffffffffffffd59|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetSystemPowerState : Unknown @ 0xa3010a (jmp 0xffffffff88e5d860|jmp 0xfffffffffffffde9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtReplyWaitReceivePortEx : Unknown @ 0xa3010a (jmp 0xffffffff88e5ef10|jmp 0xfffffffffffffb89|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtShutdownSystem : Unknown @ 0xa3010a (jmp 0xffffffff88e5d7e0|jmp 0xfffffffffffffdf9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenIoCompletion : Unknown @ 0xa3010a (jmp 0xffffffff88e5e180|jmp 0xfffffffffffffc99|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtAddBootEntry : Unknown @ 0xa3010a (jmp 0xffffffff88e5e8f0|jmp 0xfffffffffffffdc9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtReplyWaitReceivePort : Unknown @ 0xa3010a (jmp 0xffffffff88e5f100|jmp 0xfffffffffffffb99|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtDeleteBootEntry : Unknown @ 0xa3010a (jmp 0xffffffff88e5e460|jmp 0xfffffffffffffdb9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetBootEntryOrder : Unknown @ 0xa3010a (jmp 0xffffffff88e5daa0|jmp 0xfffffffffffffd99|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenSection : Unknown @ 0xa3010a (jmp 0xffffffff88e5ed00|jmp 0xfffffffffffffcd9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtDebugActiveProcess : Unknown @ 0xa3010a (jmp 0xffffffff88e5e660|jmp 0xfffffffffffffbe9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtAssignProcessToJobObject : Unknown @ 0xa3010a (jmp 0xffffffff88e5e870|jmp 0xfffffffffffffc59|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenEvent : Unknown @ 0xa3010a (jmp 0xffffffff88e5ec30|jmp 0xfffffffffffffd19|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtAlpcSendWaitReceivePort : Unknown @ 0xa3010a (jmp 0xffffffff88e5e980|jmp 0xfffffffffffffb79|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtNotifyChangeKey : Unknown @ 0xa3010a (jmp 0xffffffff88e5e300|jmp 0xfffffffffffffb69|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenEventPair : Unknown @ 0xa3010a (jmp 0xffffffff88e5e130|jmp 0xfffffffffffffcf9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateEvent : Unknown @ 0xa3010a (jmp 0xffffffff88e5eba0|jmp 0xfffffffffffffd29|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateSemaphore : Unknown @ 0xa3010a (jmp 0xffffffff88e5e5a0|jmp 0xfffffffffffffd49|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSystemDebugControl : Unknown @ 0xa3010a (jmp 0xffffffff88e5d780|jmp 0xfffffffffffffdd9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateMutant : Unknown @ 0xa3010a (jmp 0xffffffff88e5e610|jmp 0xfffffffffffffd69|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtLoadDriver : Unknown @ 0xa3010a (jmp 0xffffffff88e5e140|jmp 0xfffffffffffffe19|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateEventPair : Unknown @ 0xa3010a (jmp 0xffffffff88e5e6e0|jmp 0xfffffffffffffd09|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtQueueApcThreadEx : Unknown @ 0xa3010a (jmp 0xffffffff88e5de80|jmp 0xfffffffffffffbb9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtDuplicateObject : Unknown @ 0xa3010a (jmp 0xffffffff88e5ed20|jmp 0xfffffffffffffc69|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenSemaphore : Unknown @ 0xa3010a (jmp 0xffffffff88e5e030|jmp 0xfffffffffffffd39|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateSection : Unknown @ 0x77d3010a (jmp 0x15ebc0|jmp 0xfffffffffffffce9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtTerminateThread : Unknown @ 0x77d3010a (jmp 0x15ec10|jmp 0xfffffffffffffc09|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtQueryObject : Unknown @ 0x77d3010a (jmp 0x15f0a0|jmp 0xfffffffffffffba9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenProcess : Unknown @ 0x77d3010a (jmp 0x15ee60|jmp 0xfffffffffffffc89|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenThread : Unknown @ 0x77d3010a (jmp 0x15e0c0|jmp 0xfffffffffffffc79|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtWriteVirtualMemory : Unknown @ 0x77d3010a (jmp 0x15ed60|jmp 0xfffffffffffffc49|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtTerminateProcess : Unknown @ 0x77d3010a (jmp 0x15ee70|jmp 0xfffffffffffffc19|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateThreadEx : Unknown @ 0x77d3010a (jmp 0x15e6a0|jmp 0xfffffffffffffc29|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateThread : Unknown @ 0x77d3010a (jmp 0x15ec30|jmp 0xfffffffffffffc39|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSuspendThread : Unknown @ 0x77d3010a (jmp 0x15d9a0|jmp 0xfffffffffffffbc9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetContextThread : Unknown @ 0x77d3010a (jmp 0x15dc20|jmp 0xfffffffffffffbf9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetBootOptions : Unknown @ 0x77d3010a (jmp 0x15daa0|jmp 0xfffffffffffffd89|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenTimer : Unknown @ 0x77d3010a (jmp 0x15e070|jmp 0xfffffffffffffcb9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtNotifyChangeMultipleKeys : Unknown @ 0x77d3010a (jmp 0x15e300|jmp 0xfffffffffffffb59|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSuspendProcess : Unknown @ 0x77d3010a (jmp 0x15d9a0|jmp 0xfffffffffffffbd9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateTimer : Unknown @ 0x77d3010a (jmp 0x15e5f0|jmp 0xfffffffffffffcc9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetSystemInformation : Unknown @ 0x77d3010a (jmp 0x15d850|jmp 0xfffffffffffffe09|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateIoCompletion : Unknown @ 0x77d3010a (jmp 0x15e730|jmp 0xfffffffffffffca9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtModifyBootEntry : Unknown @ 0x77d3010a (jmp 0x15e0f0|jmp 0xfffffffffffffda9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenMutant : Unknown @ 0x77d3010a (jmp 0x15e060|jmp 0xfffffffffffffd59|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetSystemPowerState : Unknown @ 0x77d3010a (jmp 0x15d860|jmp 0xfffffffffffffde9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtReplyWaitReceivePortEx : Unknown @ 0x77d3010a (jmp 0x15ef10|jmp 0xfffffffffffffb89|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtShutdownSystem : Unknown @ 0x77d3010a (jmp 0x15d7e0|jmp 0xfffffffffffffdf9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenIoCompletion : Unknown @ 0x77d3010a (jmp 0x15e180|jmp 0xfffffffffffffc99|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtAddBootEntry : Unknown @ 0x77d3010a (jmp 0x15e8f0|jmp 0xfffffffffffffdc9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtReplyWaitReceivePort : Unknown @ 0x77d3010a (jmp 0x15f100|jmp 0xfffffffffffffb99|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtDeleteBootEntry : Unknown @ 0x77d3010a (jmp 0x15e460|jmp 0xfffffffffffffdb9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetBootEntryOrder : Unknown @ 0x77d3010a (jmp 0x15daa0|jmp 0xfffffffffffffd99|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenSection : Unknown @ 0x77d3010a (jmp 0x15ed00|jmp 0xfffffffffffffcd9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtDebugActiveProcess : Unknown @ 0x77d3010a (jmp 0x15e660|jmp 0xfffffffffffffbe9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtAssignProcessToJobObject : Unknown @ 0x77d3010a (jmp 0x15e870|jmp 0xfffffffffffffc59|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenEvent : Unknown @ 0x77d3010a (jmp 0x15ec30|jmp 0xfffffffffffffd19|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtAlpcSendWaitReceivePort : Unknown @ 0x77d3010a (jmp 0x15e980|jmp 0xfffffffffffffb79|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtNotifyChangeKey : Unknown @ 0x77d3010a (jmp 0x15e300|jmp 0xfffffffffffffb69|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenEventPair : Unknown @ 0x77d3010a (jmp 0x15e130|jmp 0xfffffffffffffcf9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateEvent : Unknown @ 0x77d3010a (jmp 0x15eba0|jmp 0xfffffffffffffd29|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateSemaphore : Unknown @ 0x77d3010a (jmp 0x15e5a0|jmp 0xfffffffffffffd49|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSystemDebugControl : Unknown @ 0x77d3010a (jmp 0x15d780|jmp 0xfffffffffffffdd9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateMutant : Unknown @ 0x77d3010a (jmp 0x15e610|jmp 0xfffffffffffffd69|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtLoadDriver : Unknown @ 0x77d3010a (jmp 0x15e140|jmp 0xfffffffffffffe19|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateEventPair : Unknown @ 0x77d3010a (jmp 0x15e6e0|jmp 0xfffffffffffffd09|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtQueueApcThreadEx : Unknown @ 0x77d3010a (jmp 0x15de80|jmp 0xfffffffffffffbb9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtDuplicateObject : Unknown @ 0x77d3010a (jmp 0x15ed20|jmp 0xfffffffffffffc69|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenSemaphore : Unknown @ 0x77d3010a (jmp 0x15e030|jmp 0xfffffffffffffd39|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateSection : Unknown @ 0x77d3010a (jmp 0x15ebc0|jmp 0xfffffffffffffce9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtTerminateThread : Unknown @ 0x77d3010a (jmp 0x15ec10|jmp 0xfffffffffffffc09|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtQueryObject : Unknown @ 0x77d3010a (jmp 0x15f0a0|jmp 0xfffffffffffffba9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenProcess : Unknown @ 0x77d3010a (jmp 0x15ee60|jmp 0xfffffffffffffc89|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenThread : Unknown @ 0x77d3010a (jmp 0x15e0c0|jmp 0xfffffffffffffc79|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtWriteVirtualMemory : Unknown @ 0x77d3010a (jmp 0x15ed60|jmp 0xfffffffffffffc49|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtTerminateProcess : Unknown @ 0x77d3010a (jmp 0x15ee70|jmp 0xfffffffffffffc19|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateThreadEx : Unknown @ 0x77d3010a (jmp 0x15e6a0|jmp 0xfffffffffffffc29|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateThread : Unknown @ 0x77d3010a (jmp 0x15ec30|jmp 0xfffffffffffffc39|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSuspendThread : Unknown @ 0x77d3010a (jmp 0x15d9a0|jmp 0xfffffffffffffbc9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetContextThread : Unknown @ 0x77d3010a (jmp 0x15dc20|jmp 0xfffffffffffffbf9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetBootOptions : Unknown @ 0x77d3010a (jmp 0x15daa0|jmp 0xfffffffffffffd89|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenTimer : Unknown @ 0x77d3010a (jmp 0x15e070|jmp 0xfffffffffffffcb9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtNotifyChangeMultipleKeys : Unknown @ 0x77d3010a (jmp 0x15e300|jmp 0xfffffffffffffb59|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSuspendProcess : Unknown @ 0x77d3010a (jmp 0x15d9a0|jmp 0xfffffffffffffbd9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateTimer : Unknown @ 0x77d3010a (jmp 0x15e5f0|jmp 0xfffffffffffffcc9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetSystemInformation : Unknown @ 0x77d3010a (jmp 0x15d850|jmp 0xfffffffffffffe09|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateIoCompletion : Unknown @ 0x77d3010a (jmp 0x15e730|jmp 0xfffffffffffffca9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtModifyBootEntry : Unknown @ 0x77d3010a (jmp 0x15e0f0|jmp 0xfffffffffffffda9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenMutant : Unknown @ 0x77d3010a (jmp 0x15e060|jmp 0xfffffffffffffd59|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetSystemPowerState : Unknown @ 0x77d3010a (jmp 0x15d860|jmp 0xfffffffffffffde9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtReplyWaitReceivePortEx : Unknown @ 0x77d3010a (jmp 0x15ef10|jmp 0xfffffffffffffb89|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtShutdownSystem : Unknown @ 0x77d3010a (jmp 0x15d7e0|jmp 0xfffffffffffffdf9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenIoCompletion : Unknown @ 0x77d3010a (jmp 0x15e180|jmp 0xfffffffffffffc99|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtAddBootEntry : Unknown @ 0x77d3010a (jmp 0x15e8f0|jmp 0xfffffffffffffdc9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtReplyWaitReceivePort : Unknown @ 0x77d3010a (jmp 0x15f100|jmp 0xfffffffffffffb99|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtDeleteBootEntry : Unknown @ 0x77d3010a (jmp 0x15e460|jmp 0xfffffffffffffdb9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSetBootEntryOrder : Unknown @ 0x77d3010a (jmp 0x15daa0|jmp 0xfffffffffffffd99|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenSection : Unknown @ 0x77d3010a (jmp 0x15ed00|jmp 0xfffffffffffffcd9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtDebugActiveProcess : Unknown @ 0x77d3010a (jmp 0x15e660|jmp 0xfffffffffffffbe9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtAssignProcessToJobObject : Unknown @ 0x77d3010a (jmp 0x15e870|jmp 0xfffffffffffffc59|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenEvent : Unknown @ 0x77d3010a (jmp 0x15ec30|jmp 0xfffffffffffffd19|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtAlpcSendWaitReceivePort : Unknown @ 0x77d3010a (jmp 0x15e980|jmp 0xfffffffffffffb79|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtNotifyChangeKey : Unknown @ 0x77d3010a (jmp 0x15e300|jmp 0xfffffffffffffb69|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenEventPair : Unknown @ 0x77d3010a (jmp 0x15e130|jmp 0xfffffffffffffcf9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateEvent : Unknown @ 0x77d3010a (jmp 0x15eba0|jmp 0xfffffffffffffd29|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateSemaphore : Unknown @ 0x77d3010a (jmp 0x15e5a0|jmp 0xfffffffffffffd49|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtSystemDebugControl : Unknown @ 0x77d3010a (jmp 0x15d780|jmp 0xfffffffffffffdd9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateMutant : Unknown @ 0x77d3010a (jmp 0x15e610|jmp 0xfffffffffffffd69|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtLoadDriver : Unknown @ 0x77d3010a (jmp 0x15e140|jmp 0xfffffffffffffe19|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtCreateEventPair : Unknown @ 0x77d3010a (jmp 0x15e6e0|jmp 0xfffffffffffffd09|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtQueueApcThreadEx : Unknown @ 0x77d3010a (jmp 0x15de80|jmp 0xfffffffffffffbb9|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtDuplicateObject : Unknown @ 0x77d3010a (jmp 0x15ed20|jmp 0xfffffffffffffc69|jmp 0xfffffffffffffff0)
[IAT:Inl] (chrome.exe) ntdll.dll - NtOpenSemaphore : Unknown @ 0x77d3010a (jmp 0x15e030|jmp 0xfffffffffffffd39|jmp 0xfffffffffffffff0)
¤¤¤ Navigateurs web : 1 ¤¤¤
[PUM.HomePage][FIREFX:Config] por5epua.default : user_pref("browser.startup.homepage", "https://fr.yahoo.com/?fr=hp-avast&type=avastbcl"); -> Non sélectionné
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST31000524AS +++++
--- User ---
[MBR] aa52fdad5d649b62f55b28a0b99aa520
[BSP] e321fb9d60f48e0204fc4dd56fe97deb : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 52430848 | Size: 410163 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 892444672 | Size: 518105 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_DEL_06212014_174410.log - RKreport_SCN_06212014_174259.log - RKreport_SCN_12262014_183947.log
Utilisateur anonyme
26 déc. 2014 à 19:08
26 déc. 2014 à 19:08
relance Roguekiller,
sélectionne ce qu'il a trouvé dans tous les onglets (fichier, registre, Firefox, internet explorer et chrome)
clique sur Supprimer!
poste son rapport
sélectionne ce qu'il a trouvé dans tous les onglets (fichier, registre, Firefox, internet explorer et chrome)
clique sur Supprimer!
poste son rapport
Tomahawks
Messages postés
16
Date d'inscription
lundi 16 juin 2014
Statut
Membre
Dernière intervention
17 avril 2015
27 déc. 2014 à 11:28
27 déc. 2014 à 11:28
ah oui je n'avais pas trouver me disais que ce rapport été bizarre!
RogueKiller V10.1.1.0 (x64) [Dec 23 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : Victoire [Administrateur]
Mode : Suppression -- Date : 12/27/2014 11:26:11
¤¤¤ Processus : 2 ¤¤¤
[Suspicious.Path] ProtectWindowsManager.exe -- C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe[-] -> Tué(e) [TermProc]
[PUP] (SVC) BackupStack -- C:\Program Files (x86)\MyPC Backup\BackupStack.exe[7] -> Arrêté(e)
¤¤¤ Registre : 22 ¤¤¤
[PUP] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BackupStack (C:\Program Files (x86)\MyPC Backup\BackupStack.exe) -> Non sélectionné
[PUP] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WindowsMangerProtect (C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service) -> Non sélectionné
[PUP] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\BackupStack (C:\Program Files (x86)\MyPC Backup\BackupStack.exe) -> Non sélectionné
[PUP] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WindowsMangerProtect (C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service) -> Non sélectionné
[PUP] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\BackupStack (C:\Program Files (x86)\MyPC Backup\BackupStack.exe) -> Non sélectionné
[PUP] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\WindowsMangerProtect (C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service) -> Non sélectionné
[PUM.HomePage] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : http://v9search.com/?type=hp&ts=1419362729&from=ill&uid=ST31000524AS_6VPJN7J9XXXX6VPJN7J9&aaa=aaa -> Non sélectionné
[PUM.HomePage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : http://v9search.com/?type=hp&ts=1419362729&from=ill&uid=ST31000524AS_6VPJN7J9XXXX6VPJN7J9&aaa=aaa -> Non sélectionné
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2395205384-1182285256-3018744678-1000\Software\Microsoft\Internet Explorer\Main | Start Page : https://search.safefinder.com/?st=hp&q= -> Non sélectionné
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2395205384-1182285256-3018744678-1000\Software\Microsoft\Internet Explorer\Main | Start Page : https://search.safefinder.com/?st=hp&q= -> Non sélectionné
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2395205384-1182285256-3018744678-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://v9search.com/?type=hp&ts=1419362729&from=ill&uid=ST31000524AS_6VPJN7J9XXXX6VPJN7J9&aaa=aaa -> Non sélectionné
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2395205384-1182285256-3018744678-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://v9search.com/?type=hp&ts=1419362729&from=ill&uid=ST31000524AS_6VPJN7J9XXXX6VPJN7J9&aaa=aaa -> Non sélectionné
[PUM.SearchPage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : https://www.google.com/webhp?gws_rd=ssl{searchTerms} -> Non sélectionné
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-2395205384-1182285256-3018744678-1000\Software\Microsoft\Internet Explorer\Main | Search Page : https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=22/12/2013 -> Non sélectionné
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-2395205384-1182285256-3018744678-1000\Software\Microsoft\Internet Explorer\Main | Search Page : https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=22/12/2013 -> Non sélectionné
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-2395205384-1182285256-3018744678-1001\Software\Microsoft\Internet Explorer\Main | Search Page : https://www.google.com/webhp?gws_rd=ssl{searchTerms} -> Non sélectionné
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-2395205384-1182285256-3018744678-1001\Software\Microsoft\Internet Explorer\Main | Search Page : https://www.google.com/webhp?gws_rd=ssl{searchTerms} -> Non sélectionné
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Non sélectionné
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
RogueKiller V10.1.1.0 (x64) [Dec 23 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : Victoire [Administrateur]
Mode : Suppression -- Date : 12/27/2014 11:26:11
¤¤¤ Processus : 2 ¤¤¤
[Suspicious.Path] ProtectWindowsManager.exe -- C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe[-] -> Tué(e) [TermProc]
[PUP] (SVC) BackupStack -- C:\Program Files (x86)\MyPC Backup\BackupStack.exe[7] -> Arrêté(e)
¤¤¤ Registre : 22 ¤¤¤
[PUP] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BackupStack (C:\Program Files (x86)\MyPC Backup\BackupStack.exe) -> Non sélectionné
[PUP] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WindowsMangerProtect (C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service) -> Non sélectionné
[PUP] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\BackupStack (C:\Program Files (x86)\MyPC Backup\BackupStack.exe) -> Non sélectionné
[PUP] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WindowsMangerProtect (C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service) -> Non sélectionné
[PUP] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\BackupStack (C:\Program Files (x86)\MyPC Backup\BackupStack.exe) -> Non sélectionné
[PUP] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\WindowsMangerProtect (C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service) -> Non sélectionné
[PUM.HomePage] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : http://v9search.com/?type=hp&ts=1419362729&from=ill&uid=ST31000524AS_6VPJN7J9XXXX6VPJN7J9&aaa=aaa -> Non sélectionné
[PUM.HomePage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : http://v9search.com/?type=hp&ts=1419362729&from=ill&uid=ST31000524AS_6VPJN7J9XXXX6VPJN7J9&aaa=aaa -> Non sélectionné
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2395205384-1182285256-3018744678-1000\Software\Microsoft\Internet Explorer\Main | Start Page : https://search.safefinder.com/?st=hp&q= -> Non sélectionné
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2395205384-1182285256-3018744678-1000\Software\Microsoft\Internet Explorer\Main | Start Page : https://search.safefinder.com/?st=hp&q= -> Non sélectionné
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2395205384-1182285256-3018744678-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://v9search.com/?type=hp&ts=1419362729&from=ill&uid=ST31000524AS_6VPJN7J9XXXX6VPJN7J9&aaa=aaa -> Non sélectionné
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2395205384-1182285256-3018744678-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://v9search.com/?type=hp&ts=1419362729&from=ill&uid=ST31000524AS_6VPJN7J9XXXX6VPJN7J9&aaa=aaa -> Non sélectionné
[PUM.SearchPage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : https://www.google.com/webhp?gws_rd=ssl{searchTerms} -> Non sélectionné
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-2395205384-1182285256-3018744678-1000\Software\Microsoft\Internet Explorer\Main | Search Page : https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=22/12/2013 -> Non sélectionné
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-2395205384-1182285256-3018744678-1000\Software\Microsoft\Internet Explorer\Main | Search Page : https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=22/12/2013 -> Non sélectionné
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-2395205384-1182285256-3018744678-1001\Software\Microsoft\Internet Explorer\Main | Search Page : https://www.google.com/webhp?gws_rd=ssl{searchTerms} -> Non sélectionné
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-2395205384-1182285256-3018744678-1001\Software\Microsoft\Internet Explorer\Main | Search Page : https://www.google.com/webhp?gws_rd=ssl{searchTerms} -> Non sélectionné
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Non sélectionné
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
Utilisateur anonyme
27 déc. 2014 à 11:45
27 déc. 2014 à 11:45
tu n'as toujours pas sélectionné les clés de registre !!!
il faut les sélectionner et supprimer avec l'outil !
il faut les sélectionner et supprimer avec l'outil !
Tomahawks
Messages postés
16
Date d'inscription
lundi 16 juin 2014
Statut
Membre
Dernière intervention
17 avril 2015
27 déc. 2014 à 12:04
27 déc. 2014 à 12:04
c'est ce que j'ai fais, je peux sélectionner rien d'autre.
Utilisateur anonyme
27 déc. 2014 à 13:07
27 déc. 2014 à 13:07
ok,
essaie de me faire passer un rapport complet de Zhpdiag :
https://forums.commentcamarche.net/forum/affich-31250553-help-mon-virus-reviens-a-chaque-fois#5
essaie de me faire passer un rapport complet de Zhpdiag :
https://forums.commentcamarche.net/forum/affich-31250553-help-mon-virus-reviens-a-chaque-fois#5
23 déc. 2014 à 19:32
# AdwCleaner v4.106 - Rapport créé le 23/12/2014 à 19:29:12
# Mis à jour le 21/12/2014 par Xplode
# Database : 2014-12-21.4 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Victoire - VICTOIRE-PC
# Exécuté depuis : C:\Users\Victoire\Desktop\adwcleaner_4.106.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : BackupStack
Service Présent : WindowsMangerProtect
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Program Files (x86)\MyPC Backup
Dossier Présent : C:\Program Files (x86)\SupTab
Dossier Présent : C:\ProgramData\WindowsMangerProtect
Dossier Présent : C:\Users\Victoire\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba
Dossier Présent : C:\Users\Victoire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Présent : C:\Users\Victoire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Présent : C:\Users\Victoire\AppData\Roaming\VOPackage
Fichier Présent : C:\Users\Victoire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Présent : C:\Users\Victoire\Desktop\MyPC Backup.lnk
Fichier Présent : C:\Users\Victoire\Desktop\Sync Folder.lnk
***** [ Tâches planifiées ] *****
Tâche Présente : LaunchSignup
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Présente : HKLM\SOFTWARE\omiga-plusSoftware
Clé Présente : HKLM\SOFTWARE\SupDp
Clé Présente : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1419338432&from=ill&uid=ST31000524AS_6VPJN7J9XXXX6VPJN7J9&q={searchTerms}
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://isearch.omiga-plus.com/?type=hp&ts=1419338432&from=ill&uid=ST31000524AS_6VPJN7J9XXXX6VPJN7J9
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://isearch.omiga-plus.com/?type=hp&ts=1419338432&from=ill&uid=ST31000524AS_6VPJN7J9XXXX6VPJN7J9
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1419338432&from=ill&uid=ST31000524AS_6VPJN7J9XXXX6VPJN7J9&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1419338432&from=ill&uid=ST31000524AS_6VPJN7J9XXXX6VPJN7J9&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://isearch.omiga-plus.com/?type=hp&ts=1419338432&from=ill&uid=ST31000524AS_6VPJN7J9XXXX6VPJN7J9
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://isearch.omiga-plus.com/?type=hp&ts=1419338432&from=ill&uid=ST31000524AS_6VPJN7J9XXXX6VPJN7J9
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1419338432&from=ill&uid=ST31000524AS_6VPJN7J9XXXX6VPJN7J9&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://isearch.omiga-plus.com/?type=hp&ts=1419338432&from=ill&uid=ST31000524AS_6VPJN7J9XXXX6VPJN7J9
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://isearch.omiga-plus.com/?type=hp&ts=1419338432&from=ill&uid=ST31000524AS_6VPJN7J9XXXX6VPJN7J9
-\\ Mozilla Firefox v
-\\ Google Chrome v31.0.1650.63
[C:\Users\Victoire\AppData\Local\Google\Chrome\User Data\Default\preferences] - Trouvée [Extension] : engaigpbgdjjmanonjcjkcmomgibneba
*************************
AdwCleaner[R0].txt - [35287 octets] - [21/06/2014 16:59:45]
AdwCleaner[R10].txt - [4214 octets] - [23/12/2014 19:29:12]
AdwCleaner[R1].txt - [11984 octets] - [15/12/2014 11:28:37]
AdwCleaner[R2].txt - [2701 octets] - [16/12/2014 18:31:56]
AdwCleaner[R3].txt - [2761 octets] - [16/12/2014 18:33:54]
AdwCleaner[R4].txt - [1513 octets] - [16/12/2014 19:11:43]
AdwCleaner[R5].txt - [16888 octets] - [21/12/2014 00:16:59]
AdwCleaner[R6].txt - [12870 octets] - [21/12/2014 18:18:55]
AdwCleaner[R7].txt - [2696 octets] - [22/12/2014 18:42:14]
AdwCleaner[R8].txt - [5433 octets] - [22/12/2014 22:23:00]
AdwCleaner[R9].txt - [5731 octets] - [23/12/2014 13:19:09]
AdwCleaner[S0].txt - [32912 octets] - [21/06/2014 17:04:10]
AdwCleaner[S1].txt - [9664 octets] - [15/12/2014 11:35:31]
AdwCleaner[S2].txt - [2835 octets] - [16/12/2014 18:39:32]
AdwCleaner[S3].txt - [15410 octets] - [21/12/2014 00:20:19]
AdwCleaner[S4].txt - [12406 octets] - [21/12/2014 18:20:58]
AdwCleaner[S5].txt - [2776 octets] - [22/12/2014 18:44:55]
AdwCleaner[S6].txt - [5155 octets] - [22/12/2014 22:24:55]
AdwCleaner[S7].txt - [5462 octets] - [23/12/2014 13:22:04]
########## EOF - C:\AdwCleaner\AdwCleaner[R10].txt - [5301 octets] ##########