Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

RESOLU - éradication très difficile, à l'aide

walzouk
 Partager

Messages recommandés

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Pour les deux fichiers à chercher sur Windows je ne les trouve pas.

 

 

Regardez là:

C:\Documents and Settings\Administrateur\jnvicryt@.exe

C:\Documents and Settings\Administrateur\hddfotqb@.exe

 

 

Téléchargez MBAM

 

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

 

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

mbam.jpg

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

 

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

 

*Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

Modifié par pear

walzouk Member

walzouk

Posté(e)
  • Auteur
Posté(e)

bonsoir Pear et encore merci pour votre aide,

ci joint rapport Malwearb.

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4064

 

Windows 5.1.2600 Service Pack 2

Internet Explorer 6.0.2900.2180

 

04/05/2010 17:43:12

mbam-log-2010-05-04 (17-43-12).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 133684

Temps écoulé: 58 minute(s), 36 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 1

Clé(s) du Registre infectée(s): 13

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 4

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

C:\WINDOWS\system32\msxsltsso.dll (Trojan.GootKit) -> No action taken.

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\CLSID\{054d86d3-538c-4622-8690-b2c2c26c01ae} (Trojan.GootKit) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{1059e094-0327-4a5b-8c7d-a9cb10c2ead9} (Trojan.GootKit) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{18e9d5d6-ad2d-47af-b77f-0815ed07533a} (Trojan.GootKit) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{5a36f7ca-269e-4ddf-a624-e11dc3822e22} (Trojan.GootKit) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{627f1086-d32c-4b36-b2aa-9fecd7d4b883} (Trojan.GootKit) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{762676cb-8484-4869-b37c-a49ce6b7e186} (Trojan.GootKit) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{8038fba0-d2fe-44c5-96c0-cf432ac003a5} (Trojan.GootKit) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{86600889-a83f-401b-aa0f-8b4ecbb1c237} (Trojan.GootKit) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{8d809bb3-c58d-4121-a38a-9669579a9c82} (Trojan.GootKit) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{b096ff93-7032-46ab-9176-d868aa266cfd} (Trojan.GootKit) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{c08767c1-6968-4f58-88b7-674998d8c291} (Trojan.GootKit) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{f0ec532d-fce3-4042-b081-4b8518160bd0} (Trojan.GootKit) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> No action taken.

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\gootkitsso (Trojan.GootKit) -> No action taken.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\WINDOWS\system32\msxsltsso.dll (Trojan.GootKit) -> No action taken.

C:\System Volume Information\_restore{59B9A9D5-7EF3-4759-81F3-A00A6868E4C5}\RP7\A0004997.dll (Trojan.GootKit) -> No action taken.

C:\WINDOWS\system32\ipsecndis.sys (Rootkit.Agent) -> No action taken.

C:\WINDOWS\system32\Drivers\ntndis.sys (Rootkit.Agent) -> No action taken.

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Vous n'êtes pas allé au bout de la procédure:

 

L'examen s'est terminé normalement.

 

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

 

*Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

 

 

Et j'attends le rapport de virus total pour ces 2 fichiers:

Regardez là:

C:\Documents and Settings\Administrateur\jnvicryt@.exe

C:\Documents and Settings\Administrateur\hddfotqb@.exe

Modifié par pear
walzouk Member

walzouk

Posté(e)
  • Auteur
Posté(e)

cher Pear,

Je ne trouve pas les 2 fichiers pour virus total.

 

Pour malwareb. je ne trouve pas non plus le doc demandé à part celui que je vous ai mis ds le précédent message.

Dois je recommencer un scan ?

walzouk Member

walzouk

Posté(e)
  • Auteur
Posté(e)

j'ai refait un scan malewareb. et avira, ci joint les 2 rapports :

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4066

 

Windows 5.1.2600 Service Pack 2

Internet Explorer 6.0.2900.2180

 

04/05/2010 21:42:21

mbam-log-2010-05-04 (21-42-21).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 134513

Temps écoulé: 41 minute(s), 47 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\WINDOWS\system32\ipsecndis.sys (Rootkit.Agent) -> Delete on reboot.

C:\WINDOWS\system32\Drivers\ntndis.sys (Rootkit.Agent) -> Delete on reboot.

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : mardi 4 mai 2010 22:10

 

La recherche porte sur 2062283 souches de virus.

 

Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows :(Service Pack 2) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur :H1

 

Informations de version :

BUILD.DAT : 8.2.0.62 17752 Bytes 23/10/2009 13:16:00

AVSCAN.EXE : 8.1.4.10 315649 Bytes 11/02/2009 21:07:08

AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16

LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27

ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 11:11:21

ANTIVIR1.VDF : 7.10.6.89 9601392 Bytes 15/04/2010 11:51:53

ANTIVIR2.VDF : 7.10.7.13 773024 Bytes 30/04/2010 07:19:52

ANTIVIR3.VDF : 7.10.7.16 43520 Bytes 30/04/2010 07:19:53

Version du moteur: 8.2.1.224

AEVDF.DLL : 8.1.2.0 106868 Bytes 01/05/2010 07:19:57

AESCRIPT.DLL : 8.1.3.27 1294714 Bytes 01/05/2010 07:19:56

AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 09:35:06

AESBX.DLL : 8.1.3.1 254324 Bytes 01/05/2010 07:19:54

AERDL.DLL : 8.1.4.6 541043 Bytes 16/04/2010 11:52:10

AEPACK.DLL : 8.2.1.1 426358 Bytes 20/03/2010 14:10:14

AEOFFICE.DLL : 8.1.0.41 201083 Bytes 18/03/2010 12:06:58

AEHEUR.DLL : 8.1.1.24 2613623 Bytes 16/04/2010 11:52:06

AEHELP.DLL : 8.1.11.3 242039 Bytes 02/04/2010 11:35:45

AEGEN.DLL : 8.1.3.7 373106 Bytes 16/04/2010 11:51:58

AEEMU.DLL : 8.1.2.0 393588 Bytes 01/05/2010 07:19:54

AECORE.DLL : 8.1.13.1 188790 Bytes 02/04/2010 11:35:43

AEBB.DLL : 8.1.1.0 53618 Bytes 01/05/2010 07:19:53

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58

AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 07:15:16

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16

RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

 

Configuration pour la recherche actuelle :

Nom de la tâche..................: Contrôle intégral du système

Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp

Documentation....................: bas

Action principale................: interactif

Action secondaire................: ignorer

Recherche sur les secteurs d'amorçage maître: marche

Recherche sur les secteurs d'amorçage: marche

Secteurs d'amorçage..............: C:,

Recherche dans les programmes actifs: marche

Recherche en cours sur l'enregistrement: marche

Recherche de Rootkits............: arrêt

Fichier mode de recherche........: Sélection de fichiers intelligente

Recherche sur les archives.......: marche

Limiter la profondeur de récursivité: 20

Archive Smart Extensions.........: marche

Heuristique de macrovirus........: marche

Heuristique fichier..............: moyen

 

Début de la recherche : mardi 4 mai 2010 22:10

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'update.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WG511v2.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés

Processus de recherche 'snmp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'30' processus ont été contrôlés avec '30' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence.

Le registre a été contrôlé ( '49' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\GTE305UZ\bootstrap[1].txt

[RESULTAT] Contient le modèle de détection du virus de script Java JS/Agent.1670

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c4f8260.qua' !

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OKMUZOBC\bootstrap[1].txt

[RESULTAT] Contient le modèle de détection du virus de script Java JS/Agent.1670

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c4f83e5.qua' !

C:\WINDOWS\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\ndis.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\system32\dllcache\ndis.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\system32\drivers\ndis.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

 

 

Fin de la recherche : mardi 4 mai 2010 22:47

Temps nécessaire: 38:12 Minute(s)

 

La recherche a été effectuée intégralement

 

2248 Les répertoires ont été contrôlés

73332 Des fichiers ont été contrôlés

2 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

2 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

4 Impossible de contrôler des fichiers

73326 Fichiers non infectésa.

592 Les archives ont été contrôlées

4 Avertissements

2 Consignes

 

Pour info le fichier ndis.sys est désigné comme infecté à chaque scan

Dans l'attente de vos conseils,

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Télécharger gmer

 

- Cliquer sur le bouton "Download EXE"

- Sauvegardez sur le Bureau.

- Collez et sauvegardez ces instructions dans un fichier texte ou imprimez-les, car il faudra fermer le navigateur.

Avant toute utilisation de GMER, veuillez désactiver votre antivirus, antispyware sous peine de crash.

 

- Fermez les fenêtres de navigateur ouvertes.

- Lancez le fichier téléchargé par double clic(le nom comporte 8 chiffres/lettres aléatoires) ;

- Si l'outil lance un warning d'activité de rootkit et demande de faire un scan ; cliquez "NO"

- Dans la section de droite de la fenêtre de l'outil, Vérifiez que soient décochées les options suivantes :

Show All

gmer.jpg

- Cliquez sur le bouton "Scan" et patientez (cela peut prendre 10 minutes ou +)

Il peut arriver que GMER plante sans raison apparente.

Vous pouvez essayer ceci : décocher "Devices" dans un premier temps et repasser l'outil ;

si ça coince toujours, décocher en plus "Files" et ré-essayez un scan.

Lorsque les informations sur le scan s'affichent , les éléments détectés comme rootkit apparaissent en rouge dans chaque section.

 

Le bouton Copy permet de récupérer le résultat pour effectuer un copier/coller.

Le bouton Save permet l'enregistrement du rapport sur votre disque au format texte.

walzouk Member

walzouk

Posté(e)
  • Auteur
Posté(e)

Bonjour Pear,

Ci joint rapport GMER :

 

GMER 1.0.15.15281 - http://www.gmer.net

Rootkit scan 2010-05-05 11:48:27

Windows 5.1.2600 Service Pack 2

Running: 06kxgydh.exe; Driver: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pxtdipow.sys

 

 

---- System - GMER 1.0.15 ----

 

SSDT F98BC5CC ZwCreateThread

SSDT F98BC5B8 ZwOpenProcess

SSDT F98BC5BD ZwOpenThread

SSDT F98BC5C7 ZwTerminateProcess

SSDT F98BC5C2 ZwWriteVirtualMemory

 

Code 812B80E0 pIofCallDriver

 

---- Kernel code sections - GMER 1.0.15 ----

 

? xmhy.sys Le fichier spécifié est introuvable. !

.reloc C:\WINDOWS\system32\drivers\NDIS.sys section is executable [0x81272200, 0x3262A, 0xE0000060]

 

---- User code sections - GMER 1.0.15 ----

 

? C:\WINDOWS\System32\svchost.exe[1276] image checksum mismatch; number of sections mismatch; time/date stamp mismatch;

? C:\WINDOWS\System32\svchost.exe[1320] image checksum mismatch; number of sections mismatch; time/date stamp mismatch;

? C:\WINDOWS\System32\svchost.exe[1324] image checksum mismatch; number of sections mismatch; time/date stamp mismatch;

? C:\WINDOWS\System32\svchost.exe[1344] image checksum mismatch; number of sections mismatch; time/date stamp mismatch;

? C:\WINDOWS\System32\svchost.exe[3292] image checksum mismatch; number of sections mismatch; time/date stamp mismatch; unknown module: gdiplus.dllunknown module: OLEAUT32.dllunknown module: urlmon.dll

.text C:\WINDOWS\System32\svchost.exe[3292] USER32.dll!SetForegroundWindow 77D266A7 8 Bytes [b8, 01, 00, 00, 00, C2, 04, ...] {MOV EAX, 0x1; RET 0x4}

? C:\WINDOWS\System32\svchost.exe[3300] image checksum mismatch; number of sections mismatch; time/date stamp mismatch; unknown module: gdiplus.dllunknown module: OLEAUT32.dllunknown module: urlmon.dll

.text C:\WINDOWS\System32\svchost.exe[3300] USER32.dll!SetForegroundWindow 77D266A7 8 Bytes [b8, 01, 00, 00, 00, C2, 04, ...] {MOV EAX, 0x1; RET 0x4}

 

---- User IAT/EAT - GMER 1.0.15 ----

 

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!RegQueryValueExW] FB8401C7

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!SetSecurityDescriptorDacl] DCE90043

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!SetEntriesInAclW] 560001B9

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!SetSecurityDescriptorGroup] 06C7F18B

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!SetSecurityDescriptorOwner] [0043FB84] C:\WINDOWS\System32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation)

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!InitializeSecurityDescriptor] 01B9CEE8

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!GetTokenInformation] 2444F600

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!OpenProcessToken] 07740108

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!OpenThreadToken] BA72E856

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!SetServiceStatus] 8B590001

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!RegisterServiceCtrlHandlerW] 04C25EC6

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!RegCloseKey] EC8B5500

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!RegOpenKeyExW] FF1475FF

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!StartServiceCtrlDispatcherW] 75FF1075

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!WideCharToMultiByte] 5D10C483

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!lstrlenW] EC8B55C3

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!LocalFree] FF1475FF

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetCurrentProcess] 75FF1075

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetCurrentThread] 0875FF0C

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetProcAddress] 01BAC3E8

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!LoadLibraryExW] 08458B00

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!LCMapStringW] 0206B2E8

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!FreeLibrary] 89F18B00

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!lstrcpyW] 8EE8F075

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!ExpandEnvironmentStringsW] 830001B8

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!lstrcmpiW] FF00FC65

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!ExitProcess] 4E8D0875

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetCommandLineW] 9006C70C

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!InitializeCriticalSection] E80043FB

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetProcessHeap] 00001F05

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!SetErrorMode] 64E8C68B

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!SetUnhandledExceptionFilter] C2000207

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!RegisterWaitForSingleObject] 8B560004

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!InterlockedCompareExchange] 6A006AF1

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!LoadLibraryA] 0C4E8D01

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!QueryPerformanceCounter] FB9006C7

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetTickCount] 71E80043

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetCurrentThreadId] 8B000023

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetCurrentProcessId] 30E95ECE

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetSystemTimeAsFileTime] 560001B9

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!TerminateProcess] DBE8F18B

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!UnhandledExceptionFilter] F6FFFFFF

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!LocalAlloc] 01082444

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!lstrcmpW] E8560774

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!DelayLoadFailureHook] 0001B9CC

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!NtQuerySecurityObject] 560004C2

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlFreeHeap] 082474FF

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!NtOpenKey] 86E8F18B

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!wcscat] C7FFFFFF

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!wcscpy] 43FB9C06

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlAllocateHeap] 5EC68B00

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlCompareUnicodeString] C70004C2

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlInitUnicodeString] 43FB9C01

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlInitializeSid] FFA4E900

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlLengthRequiredSid] 8B56FFFF

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlSubAuthoritySid] 9C06C7F1

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!NtClose] E80043FB

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlSubAuthorityCountSid] FFFFFF96

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlGetDaclSecurityDescriptor] 082444F6

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlQueryInformationAcl] 56077401

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlGetAce] 01B987E8

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlImageNtHeader] C68B5900

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!wcslen] 0004C25E

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlUnhandledExceptionFilter] EFB8046A

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlCopySid] E8004399

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!RpcServerUnregisterIfEx] 7589F18B

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!RpcMgmtWaitServerListen] 087D8BF0

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!RpcMgmtSetServerStackSize] B858E857

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!RpcServerUnregisterIf] 65830001

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!RpcServerListen] C78300FC

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!RpcServerUseProtseqEpW] 4E8D570C

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!RpcServerRegisterIf] 9006C70C

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!I_RpcMapWin32Status] E80043FB

IAT C:\WINDOWS\System32\svchost.exe[1276] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!RpcMgmtStopServerListening] 00001E4D

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!RegQueryValueExW] FB8401C7

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!SetSecurityDescriptorDacl] DCE90043

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!SetEntriesInAclW] 560001B9

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!SetSecurityDescriptorGroup] 06C7F18B

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!SetSecurityDescriptorOwner] [0043FB84] C:\WINDOWS\System32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation)

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!InitializeSecurityDescriptor] 01B9CEE8

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!GetTokenInformation] 2444F600

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!OpenProcessToken] 07740108

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!OpenThreadToken] BA72E856

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!SetServiceStatus] 8B590001

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!RegisterServiceCtrlHandlerW] 04C25EC6

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!RegCloseKey] EC8B5500

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!RegOpenKeyExW] FF1475FF

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!StartServiceCtrlDispatcherW] 75FF1075

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!WideCharToMultiByte] 5D10C483

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!lstrlenW] EC8B55C3

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!LocalFree] FF1475FF

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetCurrentProcess] 75FF1075

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetCurrentThread] 0875FF0C

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetProcAddress] 01BAC3E8

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!LoadLibraryExW] 08458B00

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!LCMapStringW] 0206B2E8

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!FreeLibrary] 89F18B00

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!lstrcpyW] 8EE8F075

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!ExpandEnvironmentStringsW] 830001B8

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!lstrcmpiW] FF00FC65

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!ExitProcess] 4E8D0875

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetCommandLineW] 9006C70C

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!InitializeCriticalSection] E80043FB

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetProcessHeap] 00001F05

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!SetErrorMode] 64E8C68B

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!SetUnhandledExceptionFilter] C2000207

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!RegisterWaitForSingleObject] 8B560004

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!InterlockedCompareExchange] 6A006AF1

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!LoadLibraryA] 0C4E8D01

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!QueryPerformanceCounter] FB9006C7

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetTickCount] 71E80043

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetCurrentThreadId] 8B000023

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetCurrentProcessId] 30E95ECE

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetSystemTimeAsFileTime] 560001B9

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!TerminateProcess] DBE8F18B

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!UnhandledExceptionFilter] F6FFFFFF

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!LocalAlloc] 01082444

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!lstrcmpW] E8560774

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!DelayLoadFailureHook] 0001B9CC

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!NtQuerySecurityObject] 560004C2

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlFreeHeap] 082474FF

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!NtOpenKey] 86E8F18B

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!wcscat] C7FFFFFF

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!wcscpy] 43FB9C06

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlAllocateHeap] 5EC68B00

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlCompareUnicodeString] C70004C2

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlInitUnicodeString] 43FB9C01

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlInitializeSid] FFA4E900

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlLengthRequiredSid] 8B56FFFF

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlSubAuthoritySid] 9C06C7F1

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!NtClose] E80043FB

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlSubAuthorityCountSid] FFFFFF96

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlGetDaclSecurityDescriptor] 082444F6

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlQueryInformationAcl] 56077401

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlGetAce] 01B987E8

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlImageNtHeader] C68B5900

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!wcslen] 0004C25E

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlUnhandledExceptionFilter] EFB8046A

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlCopySid] E8004399

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!RpcServerUnregisterIfEx] 7589F18B

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!RpcMgmtWaitServerListen] 087D8BF0

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!RpcMgmtSetServerStackSize] B858E857

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!RpcServerUnregisterIf] 65830001

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!RpcServerListen] C78300FC

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!RpcServerUseProtseqEpW] 4E8D570C

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!RpcServerRegisterIf] 9006C70C

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!I_RpcMapWin32Status] E80043FB

IAT C:\WINDOWS\System32\svchost.exe[1320] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!RpcMgmtStopServerListening] 00001E4D

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!RegQueryValueExW] FB8401C7

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!SetSecurityDescriptorDacl] DCE90043

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!SetEntriesInAclW] 560001B9

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!SetSecurityDescriptorGroup] 06C7F18B

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!SetSecurityDescriptorOwner] [0043FB84] C:\WINDOWS\System32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation)

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!InitializeSecurityDescriptor] 01B9CEE8

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!GetTokenInformation] 2444F600

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!OpenProcessToken] 07740108

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!OpenThreadToken] BA72E856

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!SetServiceStatus] 8B590001

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!RegisterServiceCtrlHandlerW] 04C25EC6

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!RegCloseKey] EC8B5500

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!RegOpenKeyExW] FF1475FF

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!StartServiceCtrlDispatcherW] 75FF1075

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!WideCharToMultiByte] 5D10C483

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!lstrlenW] EC8B55C3

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!LocalFree] FF1475FF

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetCurrentProcess] 75FF1075

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetCurrentThread] 0875FF0C

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetProcAddress] 01BAC3E8

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!LoadLibraryExW] 08458B00

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!LCMapStringW] 0206B2E8

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!FreeLibrary] 89F18B00

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!lstrcpyW] 8EE8F075

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!ExpandEnvironmentStringsW] 830001B8

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!lstrcmpiW] FF00FC65

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!ExitProcess] 4E8D0875

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetCommandLineW] 9006C70C

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!InitializeCriticalSection] E80043FB

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetProcessHeap] 00001F05

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!SetErrorMode] 64E8C68B

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!SetUnhandledExceptionFilter] C2000207

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!RegisterWaitForSingleObject] 8B560004

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!InterlockedCompareExchange] 6A006AF1

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!LoadLibraryA] 0C4E8D01

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!QueryPerformanceCounter] FB9006C7

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetTickCount] 71E80043

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetCurrentThreadId] 8B000023

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetCurrentProcessId] 30E95ECE

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetSystemTimeAsFileTime] 560001B9

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!TerminateProcess] DBE8F18B

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!UnhandledExceptionFilter] F6FFFFFF

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!LocalAlloc] 01082444

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!lstrcmpW] E8560774

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!DelayLoadFailureHook] 0001B9CC

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!NtQuerySecurityObject] 560004C2

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlFreeHeap] 082474FF

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!NtOpenKey] 86E8F18B

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!wcscat] C7FFFFFF

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!wcscpy] 43FB9C06

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlAllocateHeap] 5EC68B00

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlCompareUnicodeString] C70004C2

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlInitUnicodeString] 43FB9C01

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlInitializeSid] FFA4E900

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlLengthRequiredSid] 8B56FFFF

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlSubAuthoritySid] 9C06C7F1

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!NtClose] E80043FB

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlSubAuthorityCountSid] FFFFFF96

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlGetDaclSecurityDescriptor] 082444F6

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlQueryInformationAcl] 56077401

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlGetAce] 01B987E8

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlImageNtHeader] C68B5900

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!wcslen] 0004C25E

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlUnhandledExceptionFilter] EFB8046A

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlCopySid] E8004399

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!RpcServerUnregisterIfEx] 7589F18B

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!RpcMgmtWaitServerListen] 087D8BF0

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!RpcMgmtSetServerStackSize] B858E857

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!RpcServerUnregisterIf] 65830001

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!RpcServerListen] C78300FC

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!RpcServerUseProtseqEpW] 4E8D570C

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!RpcServerRegisterIf] 9006C70C

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!I_RpcMapWin32Status] E80043FB

IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!RpcMgmtStopServerListening] 00001E4D

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!RegQueryValueExW] FB8401C7

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!SetSecurityDescriptorDacl] DCE90043

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!SetEntriesInAclW] 560001B9

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!SetSecurityDescriptorGroup] 06C7F18B

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!SetSecurityDescriptorOwner] [0043FB84] C:\WINDOWS\System32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation)

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!InitializeSecurityDescriptor] 01B9CEE8

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!GetTokenInformation] 2444F600

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!OpenProcessToken] 07740108

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!OpenThreadToken] BA72E856

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!SetServiceStatus] 8B590001

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!RegisterServiceCtrlHandlerW] 04C25EC6

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!RegCloseKey] EC8B5500

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!RegOpenKeyExW] FF1475FF

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!StartServiceCtrlDispatcherW] 75FF1075

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!WideCharToMultiByte] 5D10C483

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!lstrlenW] EC8B55C3

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!LocalFree] FF1475FF

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetCurrentProcess] 75FF1075

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetCurrentThread] 0875FF0C

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetProcAddress] 01BAC3E8

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!LoadLibraryExW] 08458B00

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!LCMapStringW] 0206B2E8

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!FreeLibrary] 89F18B00

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!lstrcpyW] 8EE8F075

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!ExpandEnvironmentStringsW] 830001B8

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!lstrcmpiW] FF00FC65

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!ExitProcess] 4E8D0875

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetCommandLineW] 9006C70C

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!InitializeCriticalSection] E80043FB

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetProcessHeap] 00001F05

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!SetErrorMode] 64E8C68B

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!SetUnhandledExceptionFilter] C2000207

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!RegisterWaitForSingleObject] 8B560004

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!InterlockedCompareExchange] 6A006AF1

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!LoadLibraryA] 0C4E8D01

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!QueryPerformanceCounter] FB9006C7

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetTickCount] 71E80043

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetCurrentThreadId] 8B000023

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetCurrentProcessId] 30E95ECE

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetSystemTimeAsFileTime] 560001B9

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!TerminateProcess] DBE8F18B

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!UnhandledExceptionFilter] F6FFFFFF

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!LocalAlloc] 01082444

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!lstrcmpW] E8560774

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!DelayLoadFailureHook] 0001B9CC

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!NtQuerySecurityObject] 560004C2

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlFreeHeap] 082474FF

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!NtOpenKey] 86E8F18B

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!wcscat] C7FFFFFF

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!wcscpy] 43FB9C06

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlAllocateHeap] 5EC68B00

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlCompareUnicodeString] C70004C2

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlInitUnicodeString] 43FB9C01

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlInitializeSid] FFA4E900

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlLengthRequiredSid] 8B56FFFF

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlSubAuthoritySid] 9C06C7F1

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!NtClose] E80043FB

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlSubAuthorityCountSid] FFFFFF96

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlGetDaclSecurityDescriptor] 082444F6

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlQueryInformationAcl] 56077401

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlGetAce] 01B987E8

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlImageNtHeader] C68B5900

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!wcslen] 0004C25E

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlUnhandledExceptionFilter] EFB8046A

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlCopySid] E8004399

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!RpcServerUnregisterIfEx] 7589F18B

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!RpcMgmtWaitServerListen] 087D8BF0

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!RpcMgmtSetServerStackSize] B858E857

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!RpcServerUnregisterIf] 65830001

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!RpcServerListen] C78300FC

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!RpcServerUseProtseqEpW] 4E8D570C

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!RpcServerRegisterIf] 9006C70C

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!I_RpcMapWin32Status] E80043FB

IAT C:\WINDOWS\System32\svchost.exe[1344] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!RpcMgmtStopServerListening] 00001E4D

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!RegQueryValueExW] 83EC8B55

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!SetSecurityDescriptorDacl] 75001C7D

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!SetEntriesInAclW] 0C7D831E

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!SetSecurityDescriptorGroup] 6A1E7501

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!SetSecurityDescriptorOwner] 03E86800

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!InitializeSecurityDescriptor] 016A0000

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!GetTokenInformation] FF0471FF

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!OpenProcessToken] 43A2BC15

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!OpenThreadToken] 18458B00

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!SetServiceStatus] 33002083

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!RegisterServiceCtrlHandlerW] 18C25DC0

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!RegCloseKey] 0C7D8100

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!RegOpenKeyExW] 00000113

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!StartServiceCtrlDispatcherW] 498BF175

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!WideCharToMultiByte] 20831845

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!lstrlenW] 40C03300

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!LocalFree] 006ADBEB

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetCurrentProcess] 436FD1B8

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetCurrentThread] [7494E800] C:\WINDOWS\system32\msxml3.dll (MSXML 3.0 SP 5/Microsoft Corporation)

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetProcAddress] 758B0002

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!LoadLibraryExW] 2406C708

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!LCMapStringW] 088B0A74

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!FreeLibrary] 0851FF50

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!lstrcpyW] 00246683

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!ExpandEnvironmentStringsW] FFFC4D83

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!lstrcmpiW] 8514768B

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!ExitProcess] 560674F6

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetCommandLineW] 022576E8

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!InitializeCriticalSection] 74FFE800

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetProcessHeap] 04C20002

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!SetErrorMode] F18B5600

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!SetUnhandledExceptionFilter] FFB4E856

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!RegisterWaitForSingleObject] 44F6FFFF

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!InterlockedCompareExchange] 74010824

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!LoadLibraryA] 33E85607

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!QueryPerformanceCounter] 59000229

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetTickCount] C25EC68B

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetCurrentThreadId] 408B0004

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetCurrentProcessId] 74C08514

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetSystemTimeAsFileTime] 44E85006

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!TerminateProcess] C3000225

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!UnhandledExceptionFilter] 0824448B

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!LocalAlloc] 33002083

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!lstrcmpW] 0008C2C0

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!DelayLoadFailureHook] [004005B8] C:\WINDOWS\System32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation)

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!NtQuerySecurityObject] [004005B8] C:\WINDOWS\System32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation)

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlFreeHeap] 0024C280

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!NtOpenKey] 04C2C033

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!wcscat] 24448B00

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!wcscpy] 00208310

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlAllocateHeap] [004001B8] C:\WINDOWS\System32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation)

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlCompareUnicodeString] 0010C280

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlInitUnicodeString] 0824448B

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlInitializeSid] B8002083

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlLengthRequiredSid] 80004002

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlSubAuthoritySid] 330008C2

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!NtClose] 14C240C0

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlSubAuthorityCountSid] 24448B00

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlGetDaclSecurityDescriptor] 0440C708

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlQueryInformationAcl] 08888888

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlGetAce] 08C2C033

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlImageNtHeader] 40C03300

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!wcslen] 330008C2

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlUnhandledExceptionFilter] 10C240C0

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlCopySid] 24448B00

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!RpcServerUnregisterIfEx] [004001B8] C:\WINDOWS\System32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation)

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!RpcMgmtWaitServerListen] 000CC280

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!RpcMgmtSetServerStackSize] 51EC8B55

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!RpcServerUnregisterIf] 00FC6583

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!RpcServerListen] FC458D56

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!RpcServerUseProtseqEpW] 118BE850

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!RpcServerRegisterIf] 758B0000

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!I_RpcMapWin32Status] 74F685FC

IAT C:\WINDOWS\System32\svchost.exe[3292] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!RpcMgmtStopServerListening] 56068B06

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!RegQueryValueExW] 83EC8B55

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!SetSecurityDescriptorDacl] 75001C7D

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!SetEntriesInAclW] 0C7D831E

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!SetSecurityDescriptorGroup] 6A1E7501

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!SetSecurityDescriptorOwner] 03E86800

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!InitializeSecurityDescriptor] [016A0000] C:\WINDOWS\System32\xpsp2res.dll (Messages Service Pack 2/Microsoft Corporation)

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!GetTokenInformation] FF0471FF

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!OpenProcessToken] 43A2BC15

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!OpenThreadToken] 18458B00

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!SetServiceStatus] 33002083

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!RegisterServiceCtrlHandlerW] 18C25DC0

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!RegCloseKey] 0C7D8100

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!RegOpenKeyExW] 00000113

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [ADVAPI32.dll!StartServiceCtrlDispatcherW] 498BF175

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!WideCharToMultiByte] 20831845

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!lstrlenW] 40C03300

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!LocalFree] 006ADBEB

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetCurrentProcess] 436FD1B8

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetCurrentThread] [7494E800] C:\WINDOWS\system32\msxml3.dll (MSXML 3.0 SP 5/Microsoft Corporation)

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetProcAddress] 758B0002

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!LoadLibraryExW] 2406C708

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!LCMapStringW] 088B0A74

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!FreeLibrary] 0851FF50

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!lstrcpyW] 00246683

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!ExpandEnvironmentStringsW] FFFC4D83

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!lstrcmpiW] 8514768B

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!ExitProcess] 560674F6

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetCommandLineW] 022576E8

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!InitializeCriticalSection] 74FFE800

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetProcessHeap] 04C20002

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!SetErrorMode] F18B5600

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!SetUnhandledExceptionFilter] FFB4E856

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!RegisterWaitForSingleObject] 44F6FFFF

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!InterlockedCompareExchange] 74010824

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!LoadLibraryA] 33E85607

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!QueryPerformanceCounter] 59000229

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetTickCount] C25EC68B

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetCurrentThreadId] 408B0004

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetCurrentProcessId] 74C08514

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!GetSystemTimeAsFileTime] 44E85006

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!TerminateProcess] C3000225

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!UnhandledExceptionFilter] 0824448B

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!LocalAlloc] 33002083

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!lstrcmpW] 0008C2C0

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [KERNEL32.dll!DelayLoadFailureHook] [004005B8] C:\WINDOWS\System32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation)

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!NtQuerySecurityObject] [004005B8] C:\WINDOWS\System32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation)

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlFreeHeap] 0024C280

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!NtOpenKey] 04C2C033

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!wcscat] 24448B00

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!wcscpy] 00208310

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlAllocateHeap] [004001B8] C:\WINDOWS\System32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation)

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlCompareUnicodeString] 0010C280

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlInitUnicodeString] 0824448B

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlInitializeSid] B8002083

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlLengthRequiredSid] 80004002

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlSubAuthoritySid] 330008C2

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!NtClose] 14C240C0

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlSubAuthorityCountSid] 24448B00

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlGetDaclSecurityDescriptor] 0440C708

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlQueryInformationAcl] 08888888

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlGetAce] 08C2C033

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlImageNtHeader] 40C03300

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!wcslen] 330008C2

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlUnhandledExceptionFilter] 10C240C0

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [ntdll.dll!RtlCopySid] 24448B00

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!RpcServerUnregisterIfEx] [004001B8] C:\WINDOWS\System32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation)

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!RpcMgmtWaitServerListen] 000CC280

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!RpcMgmtSetServerStackSize] 51EC8B55

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!RpcServerUnregisterIf] 00FC6583

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!RpcServerListen] FC458D56

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!RpcServerUseProtseqEpW] 118BE850

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!RpcServerRegisterIf] 758B0000

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!I_RpcMapWin32Status] 74F685FC

IAT C:\WINDOWS\System32\svchost.exe[3300] @ C:\WINDOWS\System32\svchost.exe [RPCRT4.dll!RpcMgmtStopServerListening] 56068B06

 

---- Devices - GMER 1.0.15 ----

 

AttachedDevice \FileSystem\Ntfs \Ntfs avgntmgr.sys (Avira AntiVir File Filter Driver Manager/Avira GmbH)

 

Device \Driver\NDIS \Device\Ndis [81279982] NDIS.sys[.reloc]

 

---- Registry - GMER 1.0.15 ----

 

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0010c61afe32

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0010c61afe32@0021d2576566 0x0B 0x1A 0xA4 0xE5 ...

Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0010c61afe32 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0010c61afe32@0021d2576566 0x0B 0x1A 0xA4 0xE5 ...

 

---- EOF - GMER 1.0.15 ----

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)
Pour info le fichier ndis.sys est désigné comme infecté à chaque scan

 

Pas dans ce rapport Antivir.

 

Relancez Mbam pour voir si les fichiers ont bien été tués au reboot.

Modifié par pear
walzouk Member

walzouk

Posté(e)
  • Auteur
Posté(e)

Je vous joins le message avira qui revient tt le temps :

c:windows\system32\drivers\ndis.sys

contient le modèle de détection du rootkit RKIT/ PROTECTOR.BC

 

Pour malewareb. je lance le scan.

pear Devil Member !

pear

Posté(e)
Posté(e)

Ok.

Tutoriel par Nardino

 

Télécharger SEAF de C_XX

Double-cliquer sur le fichier SEAF.exe

Suivre les instructions à cocher sur cette fenêtre:

img-13211200p4x.jpg

 

Occurences à rechercher ->Taper ndis.sys

Cocher"Chercher également dans le régistre"

 

Calculer le cheksum.

 

cocher Informations suppémentaires

la recherche dure quelques minutes et produit un rapport C:\SEAFlog.txt à poster

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...