6e966c8b1561fa03e1b40cd4a2fd0dba
Summary
| Architecture |
IMAGE_FILE_MACHINE_I386
|
|---|---|
| Subsystem |
IMAGE_SUBSYSTEM_WINDOWS_GUI
|
| Compilation Date | 2004-Aug-04 06:14:38 |
| Detected languages |
French - France
|
| Debug artifacts |
explorer.pdb
|
| CompanyName | Microsoft Corporation |
| FileDescription | Explorateur Windows |
| FileVersion | 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) |
| InternalName | explorer |
| LegalCopyright | © Microsoft Corporation. Tous droits réservés. |
| OriginalFilename | EXPLORER.EXE |
| ProductName | Système d'exploitation Microsoft® Windows® |
| ProductVersion | 6.00.2900.2180 |
Plugin Output
| Suspicious | PEiD Signature: | HQR data file |
| Suspicious | Strings found in the binary may indicate undesirable behavior: |
Contains references to system / monitoring tools:
|
| Suspicious | The PE contains functions most legitimate programs don't use. |
[!] The program may be hiding some of its imports:
|
Hashes
DOS Header
| e_magic | MZ |
|---|---|
| e_cblp | 0x90 |
| e_cp | 0x3 |
| e_crlc | 0 |
| e_cparhdr | 0x4 |
| e_minalloc | 0 |
| e_maxalloc | 0xffff |
| e_ss | 0 |
| e_sp | 0xb8 |
| e_csum | 0 |
| e_ip | 0 |
| e_cs | 0 |
| e_ovno | 0 |
| e_oemid | 0 |
| e_oeminfo | 0 |
| e_lfanew | 0xe0 |
PE Header
| Signature | PE |
|---|---|
| Machine |
IMAGE_FILE_MACHINE_I386
|
| NumberofSections | 4 |
| TimeDateStamp | 2004-Aug-04 06:14:38 |
| PointerToSymbolTable | 0 |
| NumberOfSymbols | 0 |
| SizeOfOptionalHeader | 0xe0 |
| Characteristics |
IMAGE_FILE_32BIT_MACHINE
IMAGE_FILE_EXECUTABLE_IMAGE
IMAGE_FILE_LINE_NUMS_STRIPPED
IMAGE_FILE_LOCAL_SYMS_STRIPPED
|
Image Optional Header
| Magic | PE32 |
|---|---|
| LinkerVersion | 7.1 |
| SizeOfCode | 0x44800 |
| SizeOfInitializedData | 0xb8400 |
| SizeOfUninitializedData | 0 |
| AddressOfEntryPoint | 0x0001E24E (Section: .text) |
| BaseOfCode | 0x1000 |
| BaseOfData | 0x44000 |
| ImageBase | 0x1000000 |
| SectionAlignment | 0x1000 |
| FileAlignment | 0x200 |
| OperatingSystemVersion | 5.1 |
| ImageVersion | 5.1 |
| SubsystemVersion | 4.A |
| Win32VersionValue | 0 |
| SizeOfImage | 0x100000 |
| SizeOfHeaders | 0x400 |
| Checksum | 0x102f66 |
| Subsystem |
IMAGE_SUBSYSTEM_WINDOWS_GUI
|
| DllCharacteristics |
IMAGE_DLLCHARACTERISTICS_TERMINAL_SERVER_AWARE
|
| SizeofStackReserve | 0x40000 |
| SizeofStackCommit | 0xe000 |
| SizeofHeapReserve | 0x100000 |
| SizeofHeapCommit | 0x1000 |
| LoaderFlags | 0 |
| NumberOfRvaAndSizes | 16 |
.text
.data
.rsrc
.reloc
Imports
| msvcrt.dll |
_itow
free memmove realloc _except_handler3 malloc _ftol _vsnwprintf |
|---|---|
| ADVAPI32.dll |
RegSetValueW
RegEnumKeyExW GetUserNameW RegNotifyChangeKeyValue RegEnumValueW RegQueryValueExA RegOpenKeyExA RegEnumKeyW RegCloseKey RegCreateKeyW RegQueryInfoKeyW RegOpenKeyExW RegQueryValueExW RegCreateKeyExW RegSetValueExW RegDeleteValueW RegQueryValueW |
| KERNEL32.dll |
GetSystemDirectoryW
CreateThread CreateJobObjectW ExitProcess SetProcessShutdownParameters ReleaseMutex CreateMutexW SetPriorityClass GetCurrentProcess GetStartupInfoW GetCommandLineW SetErrorMode LeaveCriticalSection EnterCriticalSection ResetEvent LoadLibraryExA CompareFileTime GetSystemTimeAsFileTime SetThreadPriority GetCurrentThreadId GetThreadPriority GetCurrentThread GetUserDefaultLangID Sleep GetBinaryTypeW GetModuleHandleExW SystemTimeToFileTime GetLocalTime GetCurrentProcessId GetEnvironmentVariableW UnregisterWait GlobalGetAtomNameW GetFileAttributesW MoveFileW lstrcmpW LoadLibraryExW FindClose FindNextFileW FindFirstFileW lstrcmpiA SetEvent AssignProcessToJobObject GetDateFormatW GetTimeFormatW FlushInstructionCache lstrcpynW GetSystemWindowsDirectoryW SetLastError GetProcessHeap HeapFree HeapReAlloc HeapSize HeapAlloc GetUserDefaultLCID ReadProcessMemory OpenProcess InterlockedCompareExchange LoadLibraryA QueryPerformanceCounter UnhandledExceptionFilter SetUnhandledExceptionFilter VirtualFree VirtualAlloc ResumeThread TerminateProcess TerminateThread GetSystemDefaultLCID GetLocaleInfoW CreateEventW GetLastError RegisterWaitForSingleObject OpenEventW WaitForSingleObject GetTickCount ExpandEnvironmentStringsW GetModuleFileNameW GetPrivateProfileStringW lstrcmpiW CreateProcessW FreeLibrary GetWindowsDirectoryW LocalAlloc CreateFileW DeviceIoControl LocalFree GetQueuedCompletionStatus CreateIoCompletionPort SetInformationJobObject CloseHandle LoadLibraryW GetModuleHandleW ActivateActCtx DeactivateActCtx DelayLoadFailureHook GetProcAddress DeleteCriticalSection CreateEventA HeapDestroy InitializeCriticalSection GetFileAttributesExW MulDiv lstrlenW InterlockedDecrement InterlockedIncrement GlobalAlloc InterlockedExchange GetModuleHandleA GetVersionExA GlobalFree GetProcessTimes lstrcpyW GetLongPathNameW InitializeCriticalSectionAndSpinCount |
| GDI32.dll |
GetStockObject
#16382 #16404 #16426 #16438 #16452 #16472 #16496 #16510 #16526 #16542 #16556 #16576 #16596 #16616 #16632 #16642 #16656 #16678 #16704 #16724 #16736 #16750 #16760 #16774 #16796 #16810 #16824 #16848 #16860 #16882 #16898 #16916 #16932 #16948 #16972 |
| USER32.dll |
#16992
#17006 #17028 #17048 #17068 #17096 #17108 #17122 #17136 #17148 #17164 #17182 #17198 #17214 #17230 #17242 #17264 #17280 #17292 #17308 #17326 #17336 #17350 #17370 #17384 #17406 #17428 #17444 #17456 #17478 #17492 #17510 #17528 #17542 #17556 #17570 #17586 #17596 #17612 #17636 #17662 #17680 #17700 #17712 #17734 #17756 #17770 #17786 #17802 #17816 #17838 #17854 #17870 #17894 #17908 #17922 #17940 #17956 #17970 #17996 #18008 #18032 #18046 #18064 #18086 #18100 #18118 #18138 #18156 #18172 #18198 #18212 #18230 #18250 #18268 #18280 #18298 #18316 #18328 #18344 #18356 #18370 #18384 #18396 #18404 #18430 #18452 #18468 #18488 #18508 #18522 #18538 #18552 #18564 #18582 #18602 #18620 #18632 #18650 #18670 #18686 #18700 #18714 #18732 #18746 #18758 #18776 #18788 #18804 #18822 #18832 #18856 #18872 #18884 #18904 #18920 #18936 #18950 #18970 #18990 #19008 #19026 #19048 #19072 #19088 #19108 #19122 #19140 #19158 #19186 #19198 #19226 #19246 #19264 #19286 #19300 #19316 #19328 #19350 #19370 #19396 #19406 #19424 #19442 #19456 #19470 #19484 #19502 #19516 #19530 #19548 #19564 #19578 #19590 #19612 #19628 #19642 #19660 #19676 #19688 #19700 #19728 #19750 #19762 #19780 #19798 #19818 #19832 #19848 #19870 #19892 #19904 #19920 #19932 #19944 #19962 #19984 #20004 #20022 #20038 #20050 #20062 #20080 #20098 #20116 #20132 #20148 #20162 #20182 #20202 |
| ntdll.dll |
#20214
#20238 |
| SHLWAPI.dll |
#20266
#215 #217 #476 #157 #20278 #20294 #176 #154 #439 #156 #20310 #20328 #513 #20350 #512 #171 #178 #177 #193 #20364 #20374 #225 #197 #413 #219 #175 #164 #172 #20384 #437 #20398 #20410 #20430 #20448 #20468 PathGetArgsW #563 StrToIntW SHRegGetBoolUSValueW SHRegWriteUSValueW SHRegCloseUSKey SHRegCreateUSKeyW SHRegGetUSValueW SHSetValueW #433 PathAppendW PathUnquoteSpacesW #460 #194 PathQuoteSpacesW #244 SHSetThreadRef SHCreateThreadRef #241 #236 #279 PathCombineW #192 #204 #509 SHStrDupW PathIsPrefixW PathParseIconLocationW AssocQueryKeyW #16 AssocQueryStringW StrCmpW #174 #548 #165 #240 #163 #479 #9 #8 SHRegQueryUSValueW SHRegOpenUSKeyW SHRegSetUSValueW PathIsDirectoryW PathFileExistsW PathGetDriveNumberW #10 StrChrW PathFindExtensionW #260 #292 PathRemoveFileSpecW PathStripToRootW #250 #478 #184 SHOpenRegStream2W #212 #213 #158 StrDupW SHDeleteValueW StrCatBuffW SHDeleteKeyW StrCmpIW #467 #346 wnsprintfW #278 StrCmpNW #237 #199 |
| SHELL32.dll |
#89
SHGetFolderPathW #67 #72 #90 #181 #727 ExtractIconExW #137 #645 #644 #2 #241 #236 #149 #147 #188 #660 #201 #245 #68 #723 #200 #162 ShellExecuteExW #182 #100 #85 #653 #196 #25 #152 SHBindToParent #719 #732 #148 SHParseDisplayName #154 #77 #6 #193 #747 #71 SHGetSpecialFolderLocation #17 #23 #680 #233 SHGetSpecialFolderPathW #195 #155 #132 #134 #22 SHChangeNotify SHGetDesktopFolder SHAddToRecentDocs #127 #21 #102 DuplicateIcon #202 #82 #244 #54 #161 #91 #254 #60 SHUpdateRecycleBinIcon SHGetFolderLocation SHGetPathFromIDListA #711 #731 #4 #733 #190 #64 #61 SHGetPathFromIDListW #753 #16 #18 |
| ole32.dll |
CoFreeUnusedLibraries
RegisterDragDrop CreateBindCtx RevokeDragDrop CoInitializeEx CoUninitialize OleInitialize CoRevokeClassObject CoRegisterClassObject CoMarshalInterThreadInterfaceInStream CoCreateInstance OleUninitialize DoDragDrop |
| OLEAUT32.dll |
#9
#2 |
| BROWSEUI.dll |
#118
#135 #107 #106 |
| SHDOCVW.dll |
#110
#125 #111 |
| UxTheme.dll |
GetThemeBackgroundContentRect
GetThemeBool GetThemePartSize DrawThemeParentBackground OpenThemeData DrawThemeBackground GetThemeTextExtent DrawThemeText CloseThemeData SetWindowTheme GetThemeBackgroundRegion #47 GetThemeMargins GetThemeColor GetThemeFont GetThemeRect IsAppThemed |
| WINMM.dll (delay-loaded) |
mixerMessage
mixerOpen PlaySoundW mixerClose mixerGetLineControlsW mixerGetLineInfoW mixerSetControlDetails mixerGetControlDetailsW mixerGetID waveOutGetNumDevs waveOutMessage |
Delayed Imports
| Attributes | 0x1 |
|---|---|
| Name | WINMM.dll |
| ModuleHandle | 0x4669c |
| DelayImportAddressTable | 0x46000 |
| DelayImportNameTable | 0x4288c |
| BoundDelayImportTable | 0 |
| UnloadDelayImportTable | 0 |
| TimeStamp | 1970-Jan-01 00:00:00 |
143
145
146
147
148
149
150
151
152
153
158
162
163
164
165
166
167
170
171
172
173
174
175
176
178
179
180
181
182
183
7010
7011
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
204
205
210
211
6000
6 (#2)
7 (#2)
9 (#2)
20 (#2)
205 (#2)
1036
1135
19 (#2)
20 (#3)
32 (#2)
33 (#2)
34 (#2)
37 (#2)
38 (#2)
44 (#2)
45 (#2)
46 (#2)
51 (#2)
52 (#2)
54 (#2)
63 (#2)
82 (#2)
88 (#2)
438
439
440
515
517
518
251
100 (#2)
101 (#2)
102 (#2)
103 (#2)
104 (#2)
107 (#2)
108 (#2)
109 (#2)
110 (#2)
111 (#2)
205 (#3)
250
251 (#2)
252
253
254
256
257
1 (#2)
123
7 (#3)
String Table contents
| Explorateur Windows |
| Menu Démarrer |
| Windows |
| Impossible de charger ou d'exécuter '%1' spécifié dans le Registre. Vérifiez que le fichier existe sur votre ordinateur ou supprimez la référence dans le Registre. |
| Barre des tâches |
| Bureau |
| Mémoire insuffisante pour terminer cette opération. |
| Impossible d'exécuter la commande. |
| Le dossier '%1' a été supprimé. |
| Le Poste de travail ou l'Explorateur Windows n'a pas été entièrement initialisé. Réessayez ultérieurement. |
| Cliquez ici pour commencer |
| Annu&ler %s |
| Cascade |
| Mosaïque |
| Réduire tout |
| Windows fonctionne en mode sans échec. |
| Ce mode de diagnostic spécial de Windows vous permet de résoudre un problème qui peut être lié à votre réseau ou aux paramètres de votre matériel. Vérifiez que ces paramètres sont corrects dans le Panneau de configuration et essayez de redémarrer Windows. Certains périphériques ne seront peut-être pas disponibles en mode sans échec. |
| Windows fonctionne en mode sans échec. |
| Ce mode de diagnostic spécial de Windows vous permet de résoudre un problème qui peut être lié à votre réseau ou aux paramètres de votre matériel. Vérifiez que ces paramètres sont corrects dans le Panneau de configuration et essayez de démarrer Windows à nouveau. Certains périphériques ne seront peut-être pas disponibles en mode sans échec. |
| Pour continuer à travailler en mode sans échec, cliquez sur Oui. Si vous préférez utiliser la restauration du système pour restaurer votre ordinateur dans un état précédent, cliquez sur Non. |
| Masquer |
| Afficher les icônes cachées |
| démarrer |
| Une erreur interne s'est produite et l'une des fenêtres que vous utilisiez a été fermée. |
| Restrictions |
| Cette opération a été annulée en raison de restrictions en vigueur sur cet ordinateur. Contactez votre administrateur système. |
| Masque vos icônes de notification inactives... |
| Pour afficher les icônes masquées, cliquez sur ce bouton. |
| Zone de notification |
| Applications en cours d'exécution |
| Démarrer |
| Cette application est probablement occupée ou ne peut pas être fermée. |
| Forcer la fermeture de cette application peut entraîner la perte de données. Voulez-vous forcer la fermeture ? |
| Windows n'a pu modifier les paramètres d'affichage pour la nouvelle configuration. Rétablissez les paramètres précédents, quittez Windows et redémarrez votre ordinateur dans la configuration souhaitée. |
| Si vous continuez, vous rencontrerez peut-être des problèmes avec vos paramètres d'affichage. Pour changer la configuration en toute sécurité, fermez Windows et redémarrez l'ordinateur dans la configuration souhaitée. Voulez-vous vraiment continuer ? |
| Une barre d'outils est déjà masquée sur ce côté de l'écran. |
| Il ne peut y avoir qu'une barre d'outils masquée par côté. |
| Vous ne pouvez pas placer un élément sur un bouton de la barre des tâches. |
| Cependant, si vous faites glisser l'élément sur un bouton sans relâcher le bouton de la souris, la fenêtre s'ouvrira après un instant, vous permettant de déplacer l'élément dans la fenêtre. |
| (Commun) |
| Cette première version du Bureau/Explorateur d'Internet Explorer 4.0 a expiré. Veuillez installer la mise à jour de la dernière version finale à partir de www.microsoft.com/france |
| O&uvrir Tous les utilisateurs |
| &Explorer Tous les utilisateurs |
| &Propriétés |
| Exécuter |
| &Fermer la session... |
| Arrêter l'&ordinateur... |
| helpctr.exe>-FromStartHelp |
| <sans titre> |
| Cliquez sur le bouton Démarrer |
| Le menu Démarrer vous permet d'accéder à tous vos programmes, documents et paramètres. Pour commencer, cliquez sur le bouton Démarrer. |
| Propriétés de la Barre des tâches et du menu Démarrer |
| Paramètres d'affichage |
| La résolution d'écran et le nombre de couleurs de votre ordinateur sont actuellement définis à des valeurs très faibles. Vous pouvez obtenir une meilleure image en augmentant ces paramètres. Pour cela, cliquez sur cette bulle. |
| Visite guidée de Windows XP |
| Pour en savoir plus sur les nouvelles fonctionnalités de Windows XP maintenant, cliquez ici. Pour exécuter la Visite guidée ultérieurement, cliquez sur Tous les programmes dans le menu Démarrer, puis cliquez sur Accessoires. |
| Afficher les fenêtres ou&vertes |
| |OK|| |
| Nom |
| Comportement |
| Masquer en cas d'inactivité |
| Toujours masquer |
| Toujours afficher |
| Personnaliser le menu Démarrer |
| Éléments actuels |
| Éléments précédents |
| Ouvre une fenêtre dans laquelle vous pouvez sélectionner les options de recherche et exploiter les résultats. |
| Ouvre un emplacement central pour les rubriques d'aide, les didacticiels, les utilitaires de résolution de problèmes et autres services de support. |
| Ouvre un programme, un dossier, un document ou un site Web. |
| Ouvre votre navigateur Internet. |
| Ouvre votre programme de messagerie électronique afin que vous puissiez envoyer ou lire un message. |
| |R&etirer l'ordinateur|&Fermer la session|Arrêter l'&ordinateur|&Déconnecter|| |
| |Retirer l'&ordinateur|&Fermer la session|Arrêt&er|&Déconnecter|| |
| Permet de retirer votre ordinateur portable de sa station d'accueil. |
| Fournit des options pour fermer vos programmes et vos sessions, ou pour conserver vos programmes en cours d'exécution et basculer vers un autre utilisateur. |
| Fournit des options pour mettre votre ordinateur hors tension ou le redémarrer, ou pour activer les modes de veille ou de veille prolongée. |
| Déconnecte votre session. Vous pouvez vous reconnecter à la session lorsque vous ouvrez à nouveau une session. |
| &Rechercher |
| &Aide et support |
| Sécurité de &Windows |
| E&xécuter... |
| Internet |
| Courrier électronique |
| L'élément que vous avez sélectionné n'est pas disponible. Il peut avoir été déplacé, renommé ou supprimé. Voulez-vous le supprimer de la liste ? |
| Supprim&er de cette liste |
| &Tous les programmes |
| Affiche une liste de programmes présents sur votre ordinateur. |
| Programmes récemment installés. |
| Si vous voulez restaurer les icônes Internet ou Courrier électronique dans le menu Démarrer, cliquez à l'aide du bouton droit de la souris sur le menu Démarrer, sélectionnez Propriétés, cliquez sur Personnaliser puis activez la case appropriée. |
| Certains éléments ne peuvent pas être affichés |
| Il n'y a pas assez d'espace pour afficher tous les éléments que vous avez ajoutés au menu Démarrer. Pour les afficher, choisissez des icônes plus petites, choisissez moins d'éléments ou supprimez certains éléments. |
| &Connexions |
| &Panneau de configuration |
| Fa&voris |
| Mes &documents récents |
| 440 |
| 380 |
| 40 |
| 30 |
| 40 |
| Afficher sur le &Bureau |
Version Info
| Signature | 0xfeef04bd |
|---|---|
| StructVersion | 0x10000 |
| FileVersion | 6.0.2900.2180 |
| ProductVersion | 6.0.2900.2180 |
| FileFlags | (EMPTY) |
| FileOs |
VOS_DOS_WINDOWS32
VOS_NT
VOS_NT_WINDOWS32
VOS_WINCE
VOS__WINDOWS32
|
| FileType |
VFT_APP
|
| Language | French - France |
| CompanyName | Microsoft Corporation |
| FileDescription | Explorateur Windows |
| FileVersion (#2) | 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) |
| InternalName | explorer |
| LegalCopyright | © Microsoft Corporation. Tous droits réservés. |
| OriginalFilename | EXPLORER.EXE |
| ProductName | Système d'exploitation Microsoft® Windows® |
| ProductVersion (#2) | 6.00.2900.2180 |
| Resource LangID | French - France |
|---|
IMAGE_DEBUG_TYPE_CODEVIEW
| Characteristics |
0
|
|---|---|
| TimeDateStamp | 2004-Aug-04 06:14:38 |
| Version | 0.0 |
| SizeofData | 37 |
| AddressOfRawData | 0x45664 |
| PointerToRawData | 0x44a64 |
| Referenced File | explorer.pdb |
IMAGE_DEBUG_TYPE_RESERVED
| Characteristics |
0
|
|---|---|
| TimeDateStamp | 2004-Aug-04 06:14:38 |
| Version | 549.3440 |
| SizeofData | 4 |
| AddressOfRawData | 0x45660 |
| PointerToRawData | 0x44a60 |
TLS Callbacks
Load Configuration
| Size | 0x48 |
|---|---|
| TimeDateStamp | 1970-Jan-01 00:00:00 |
| Version | 0.0 |
| GlobalFlagsClear | (EMPTY) |
| GlobalFlagsSet | (EMPTY) |
| CriticalSectionDefaultTimeout | 0 |
| DeCommitFreeBlockThreshold | 0 |
| DeCommitTotalFreeThreshold | 0 |
| LockPrefixTable | 0 |
| MaximumAllocationSize | 0 |
| VirtualMemoryThreshold | 0 |
| ProcessAffinityMask | 0 |
| ProcessHeapFlags | (EMPTY) |
| CSDVersion | 0 |
| Reserved1 | 0 |
| EditList | 0 |
| SecurityCookie | 0x1046064 |
| SEHandlerTable | 0x102ac78 |
| SEHandlerCount | 1 |
RICH Header
| XOR Key | 0xc2dec3d3 |
|---|---|
| Unmarked objects | 0 |
| ASM objects (VS2003 (.NET) build 4035) | 4 |
| Total imports | 666 |
| Imports (VS2003 (.NET) build 4035) | 27 |
| 94 (VS2003 (.NET) build 4035) | 1 |
| C++ objects (VS2003 (.NET) build 4035) | 41 |
| C objects (VS2003 (.NET) build 4035) | 29 |
| Linker (VS2003 (.NET) build 4035) | 1 |
Errors
[!] Error: [plugin_virustotal] VirusTotal API request rate limit reached!