Anda di halaman 1dari 5

date/time : 2011-02-26, 20:14:37, 906ms

computer name : BLOP-32D46CA688


user name : Administrateur <admin>
operating system : Windows XP Service Pack 3 build 2600
system language : French
system up time : 6 hours 59 minutes
program up time : 6 hours 30 minutes
processor : Intel(R) Celeron(R) M processor 1.60GHz
physical memory : 165/445 MB (free/total)
free disk space : (C:) 24,55 GB (E:) 29,29 GB
display mode : 1280x800, 32 bit
process id : $d00
allocated memory : 25,34 MB
executable : !GTE.exe
madExcept version : 3.0b
callstack crc : $ae6a0fc4, $dcd97b95, $9f9ed026
exception number : 1
exception class : EOSError
exception message : A call to an OS function failed.
main thread ($d1c):
0045c470 +070 !GTE.exe SysUtils RaiseLastOSError
0045c3f9 +005 !GTE.exe SysUtils RaiseLastOSError
0045c49f +007 !GTE.exe SysUtils Win32Check
0050f225 +009 !GTE.exe Controls 11993 +2 TMouse.GetCursorPos
0072bdab +00f !GTE.exe IsrForms 1848 +1 TVideoDisplay.TimerHandler
004e85d3 +00f !GTE.exe ExtCtrls 2250 +1 TTimer.Timer
004e84b7 +02b !GTE.exe ExtCtrls 2208 +4 TTimer.WndProc
00477b0c +014 !GTE.exe Classes StdWndProc
7e3996c2 +00a USER32.dll DispatchMessageA
004fa274 +0fc !GTE.exe Forms 7670 +23 TApplication.ProcessMessage
004fa2ae +00a !GTE.exe Forms 7689 +1 TApplication.HandleMessage
004fa4ce +096 !GTE.exe Forms 7773 +16 TApplication.Run
00754f2f +3b3 !GTE.exe Player 180 +82 initialization
thread $d98: <priority:15>
7c91e4f4 +00 ntdll.dll KiFastSystemCallRet
7c91df2a +0a ntdll.dll NtWaitForMultipleObjects
7c80956e +00 kernel32.dll WaitForMultipleObjectsEx
7c80a100 +13 kernel32.dll WaitForMultipleObjects
0044e14d +0d !GTE.exe madExcept CallThreadProcSafe
0044e1b7 +37 !GTE.exe madExcept ThreadExceptFrame
>> created by main thread ($d1c) at:
72c7328c +00 wdmaud.drv
thread $db0 (TWaveInCBThread):
7c91e4f4 +00 ntdll.dll KiFastSystemCallRet
7c91df3a +0a ntdll.dll NtWaitForSingleObject
7c8025d5 +85 kernel32.dll WaitForSingleObjectEx
7c80253d +0d kernel32.dll WaitForSingleObject
00670a12 +0e !GTE.exe Recognizer 1253 +4 TWaveInCBThread.Execute
0044e26b +2b !GTE.exe madExcept HookedTThreadExecute
00475d5c +34 !GTE.exe Classes ThreadProc
004053d0 +28 !GTE.exe System 2534 +0 ThreadWrapper
0044e14d +0d !GTE.exe madExcept CallThreadProcSafe
0044e1b7 +37 !GTE.exe madExcept ThreadExceptFrame
>> created by main thread ($d1c) at:
006709b7 +1b !GTE.exe Recognizer 1241 +1 TWaveInCBThread.Create
thread $df4 (TWorkerThread):
7c91e4f4 +00 ntdll.dll KiFastSystemCallRet
7c91df3a +0a ntdll.dll NtWaitForSingleObject
7c8025d5 +85 kernel32.dll WaitForSingleObjectEx
7c80253d +0d kernel32.dll WaitForSingleObject
00584526 +16 !GTE.exe VirtualTrees 4652 +3 TWorkerThread.Execute
0044e26b +2b !GTE.exe madExcept HookedTThreadExecute
00475d5c +34 !GTE.exe Classes ThreadProc
004053d0 +28 !GTE.exe System 2534 +0 ThreadWrapper
0044e14d +0d !GTE.exe madExcept CallThreadProcSafe
0044e1b7 +37 !GTE.exe madExcept ThreadExceptFrame
>> created by main thread ($d1c) at:
005844b2 +16 !GTE.exe VirtualTrees 4630 +1 TWorkerThread.Create
thread $e2c: <priority:15>
7c91e4f4 +00 ntdll.dll KiFastSystemCallRet
7c91df2a +0a ntdll.dll NtWaitForMultipleObjects
0044e14d +0d !GTE.exe madExcept CallThreadProcSafe
0044e1b7 +37 !GTE.exe madExcept ThreadExceptFrame
>> created by main thread ($d1c) at:
76afaf6e +00 winmm.dll
thread $8b8:
>> stack not accessible
thread $fe4:
7c91e4f4 +00 ntdll.dll KiFastSystemCallRet
7c91da8a +0a ntdll.dll NtReplyWaitReceivePortEx
0044e14d +0d !GTE.exe madExcept CallThreadProcSafe
0044e1b7 +37 !GTE.exe madExcept ThreadExceptFrame
>> created by thread $8b8 at:
77e5df36 +00 RPCRT4.dll
hardware:
+ Batteries
- Adaptateur secteur Microsoft
- Batterie à méthode de contrôle compatible ACPI Microsoft
+ Cartes graphiques
- SiS M661MX (driver 6.14.10.3654)
+ Cartes PCMCIA
- Contrôleur CardBus générique
+ Cartes réseau
- Carte réseau Broadcom 802.11g (driver 3.100.46.0)
- SiS 900-Based PCI Fast Ethernet Adapter (driver 2.0.1039.1180)
+ Claviers
- Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2
+ Contrôleurs ATA/ATAPI IDE
- Canal IDE principal
- Canal IDE secondaire
- Contrôleur SiS PCI IDE
+ Contrôleurs audio, vidéo et jeu
- Codecs audio
- Codecs vidéo
- Pilotes audio hérités
- Périphériques de capture vidéo hérités
- Périphériques MCI
- Realtek AC'97 Audio (driver 5.10.0.5790)
+ Contrôleurs de bus USB
- Concentrateur USB racine
- Concentrateur USB racine
- Concentrateur USB racine
- Contrôleur d'hôte ouvert PCI vers USB SiS 7001
- Contrôleur d'hôte ouvert PCI vers USB SiS 7001
- Contrôleur hôte étendu PCI vers USB SiS
+ Lecteurs de CD-ROM/DVD-ROM
- PHILIPS CDRW/DVD SCB5265
+ Lecteurs de disque
- ST9402112A
+ Modems
- SoftV90 Data Fax Modem with SmartCP (driver 7.20.0.0)
+ Moniteurs
- Écran Plug-and-Play
+ Ordinateur
- PC monoprocesseur ACPI
+ Processeurs
- Intel(R) Celeron(R) M processor 1.60GHz
+ Périphériques système
- Batterie composite Microsoft
- Bouton de fonctionnalité définie ACPI
- Bouton marche-arrêt ACPI
- Bouton veille ACPI
- Bus PCI
- Contrôleur d'accès direct en mémoire
- Contrôleur d'interruptions programmable
- Contrôleur d'interruptions programmable avancé
- Contrôleur intégré compatible ACPI Microsoft
- Coprocesseur arithmétique
- Couvercle ACPI
- Gestionnaire de disque logique
- Gestionnaire de volume
- Haut-parleur système
- Horloge système
- Horloge système CMOS/temps réel
- Pilote BIOS de gestion de systèmes Microsoft
- Pilote clavier de Terminal Server
- Pilote souris de Terminal Server
- Pont CPU hôte standard PCI
- Pont PCI vers ISA SIS
- Port de lecture de données ISAPNP
- Périphérique de mise à jour microcode
- Redirecteur de périphérique Terminal Server
- Ressources de la carte mère
- SiS Accelerated Graphics Port (driver 7.2.0.1170)
- Système compatible ACPI Microsoft
- Zone thermique ACPI
- Énumérateur de périphérique logiciel Plug-and-Play
+ Souris et autres périphériques de pointage
- Souris compatible PS/2
modules:
003e0000 Normaliz.dll 6.0.5441.0 C:\WINDOWS\system32
00400000 !GTE.exe 11.0.0.164 E:
02cc0000 xpsp2res.dll 5.1.2600.5512 C:\WINDOWS\system32
04380000 HAPI_mvx.DLL C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DPFC7
B07FD
43e00000 iertutil.dll 7.0.6000.16640 C:\WINDOWS\system32
44080000 wininet.dll 7.0.6000.16640 C:\WINDOWS\system32
44160000 URLMON.DLL 7.0.6000.16640 C:\WINDOWS\system32
5b090000 uxtheme.dll 6.0.2900.5512 C:\WINDOWS\system32
5f140000 olepro32.dll 5.1.2600.5512 C:\WINDOWS\system32
68d60000 hhctrlui.dll 4.74.9273.0 C:\WINDOWS\system32\mui\000c
719e0000 WS2HELP.dll 5.1.2600.5512 C:\WINDOWS\system32
719f0000 WS2_32.dll 5.1.2600.5512 C:\WINDOWS\system32
71a10000 wsock32.dll 5.1.2600.5512 C:\WINDOWS\system32
71a60000 mpr.dll 5.1.2600.5512 C:\WINDOWS\system32
72c40000 msadp32.acm 5.1.2600.5512 C:\WINDOWS\system32
72c60000 msacm32.drv 5.1.2600.0 C:\WINDOWS\system32
72c70000 wdmaud.drv 5.1.2600.5512 C:\WINDOWS\system32
72f50000 winspool.drv 5.1.2600.5512 C:\WINDOWS\system32
736b0000 DDRAW.dll 5.3.2600.5512 C:\WINDOWS\system32
73b10000 DCIMAN32.DLL 5.1.2600.5512 C:\WINDOWS\system32
73e60000 DSound.dll 5.3.2600.5512 C:\WINDOWS\system32
74690000 MSCTF.dll 5.1.2600.5512 C:\WINDOWS\system32
74780000 quartz.dll 6.5.2600.5512 C:\WINDOWS\system32
75140000 msctfime.ime 5.1.2600.5512 C:\WINDOWS\system32
75ba0000 MSVFW32.DLL 5.1.2600.5512 C:\WINDOWS\system32
76310000 msimg32.dll 5.1.2600.5512 C:\WINDOWS\system32
76320000 imm32.dll 5.1.2600.5512 C:\WINDOWS\system32
76340000 comdlg32.dll 6.0.2900.5512 C:\WINDOWS\system32
76ae0000 winmm.dll 5.1.2600.5512 C:\WINDOWS\system32
76be0000 WINTRUST.dll 5.131.2600.5512 C:\WINDOWS\system32
76c40000 IMAGEHLP.dll 5.1.2600.5512 C:\WINDOWS\system32
76f80000 CLBCATQ.DLL 2001.12.4414.700 C:\WINDOWS\system32
77000000 COMRes.dll 2001.12.4414.700 C:\WINDOWS\system32
770e0000 oleaut32.dll 5.1.2600.5512 C:\WINDOWS\system32
77390000 comctl32.dll 6.0.2900.5512 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.C
ommon-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83
774a0000 ole32.dll 5.1.2600.5512 C:\WINDOWS\system32
779e0000 CRYPT32.dll 5.131.2600.5512 C:\WINDOWS\system32
77a80000 MSASN1.dll 5.1.2600.5512 C:\WINDOWS\system32
77ba0000 midimap.dll 5.1.2600.5512 C:\WINDOWS\system32
77bb0000 msacm32.dll 5.1.2600.5512 C:\WINDOWS\system32
77bd0000 version.dll 5.1.2600.5512 C:\WINDOWS\system32
77be0000 msvcrt.dll 7.0.2600.5512 C:\WINDOWS\system32
77da0000 ADVAPI32.dll 5.1.2600.5512 C:\WINDOWS\system32
77e50000 RPCRT4.dll 5.1.2600.5512 C:\WINDOWS\system32
77ef0000 GDI32.dll 5.1.2600.5512 C:\WINDOWS\system32
77f40000 SHLWAPI.dll 6.0.2900.5512 C:\WINDOWS\system32
77fc0000 Secur32.dll 5.1.2600.5512 C:\WINDOWS\system32
7c800000 kernel32.dll 5.1.2600.5512 C:\WINDOWS\system32
7c910000 ntdll.dll 5.1.2600.5512 C:\WINDOWS\system32
7c9d0000 shell32.dll 6.0.2900.5512 C:\WINDOWS\system32
7e390000 USER32.dll 5.1.2600.5512 C:\WINDOWS\system32
7e430000 hhctrl.ocx 5.2.3790.4110 C:\WINDOWS\system32
processes:
000 Idle
004 System normal
254 smss.exe normal C:\WINDOWS\system32
294 csrss.exe
2ac winlogon.exe high C:\WINDOWS\system32
2d8 services.exe normal C:\WINDOWS\system32
2e4 lsass.exe normal C:\WINDOWS\system32
378 svchost.exe normal C:\WINDOWS\system32
3b4 svchost.exe
3d8 svchost.exe normal C:\WINDOWS\System32
40c svchost.exe
440 svchost.exe
600 Explorer.EXE normal C:\WINDOWS
610 wltrysvc.exe normal C:\WINDOWS\System32
620 bcmwltry.exe normal C:\WINDOWS\System32
68c spoolsv.exe normal C:\WINDOWS\system32
6bc acs.exe normal C:\WINDOWS\system32
248 NMSAccessU.exe normal C:\Program Files\CDBurnerXP
728 alg.exe
134 WLTRAY.exe normal C:\WINDOWS\system32
13c ACU.exe normal C:\Program Files\Atheros
148 SOUNDMAN.EXE normal C:\WINDOWS
6ac QtZgAcer.EXE normal C:\Program Files\Launch Manager
5ec keyhook.exe normal C:\WINDOWS\system32
458 ctfmon.exe normal C:\WINDOWS\system32
480 sistray.exe normal C:\WINDOWS\system32
4a8 wscntfy.exe normal C:\WINDOWS\system32
5b4 firefox.exe normal C:\Program Files\Mozilla Firefox
b54 plugin-container.exe normal C:\Program Files\Mozilla Firefox
d00 !GTE.exe normal E:
584 Eautorun.exe normal
cpu registers:
eax = 056c7498
ebx = 00000000
ecx = 056c7498
edx = 0045c475
esi = 004e85c4
edi = 0021e9a4
eip = 0045c475
esp = 0021e880
ebp = 0021e8d4
stack dump:
0021e880 75 c4 45 00 de fa ed 0e - 01 00 00 00 07 00 00 00 u.E.............
0021e890 94 e8 21 00 75 c4 45 00 - 98 74 6c 05 00 00 00 00 ..!.u.E..tl.....
0021e8a0 c4 85 4e 00 a4 e9 21 00 - d4 e8 21 00 b0 e8 21 00 ..N...!...!...!.
0021e8b0 08 e9 21 00 8c 4c 40 00 - d4 e8 21 00 00 00 00 00 ..!..L@...!.....
0021e8c0 00 00 00 00 fd 5c 47 00 - 14 5d 47 00 ba 84 39 7e .....\G..]G...9~
0021e8d0 5d 97 3a 7e 24 e9 21 00 - fe c3 45 00 a4 c4 45 00 ].:~$.!...E...E.
0021e8e0 f0 e8 21 00 2a f2 50 00 - 50 31 2b 01 b0 bd 72 00 ..!.*.P.P1+...r.
0021e8f0 01 00 00 00 a4 e9 21 00 - f0 80 b6 02 d6 85 4e 00 ......!.......N.
0021e900 2c e9 21 00 bc 84 4e 00 - c0 e9 21 00 5c 4a 40 00 ,.!...N...!.\J@.
0021e910 24 e9 21 00 a4 e9 21 00 - 66 0a 9e 01 00 00 00 00 $.!...!.f.......
0021e920 f0 80 b6 02 3c e9 21 00 - 0e 7b 47 00 13 01 00 00 ....<.!..{G.....
0021e930 01 00 00 00 00 00 00 00 - 00 00 00 00 68 e9 21 00 ............h.!.
0021e940 34 87 39 7e 8e 02 1c 00 - 13 01 00 00 01 00 00 00 4.9~............
0021e950 00 00 00 00 66 0a 9e 01 - cd ab ba dc 00 00 00 00 ....f...........
0021e960 a4 e9 21 00 66 0a 9e 01 - d0 e9 21 00 16 88 39 7e ..!.f.....!...9~
0021e970 66 0a 9e 01 8e 02 1c 00 - 13 01 00 00 01 00 00 00 f...............
0021e980 00 00 00 00 78 ea 21 00 - 70 ea 21 00 a8 11 bc 00 ....x.!.p.!.....
0021e990 14 00 00 00 01 00 00 00 - 00 00 00 00 00 00 00 00 ................
0021e9a0 10 00 00 00 00 00 00 00 - ff ff ff ff 01 00 00 00 ................
0021e9b0 00 00 00 00 00 00 00 00 - 84 e9 21 00 e0 78 3a 7e ..........!..x:~
disassembling:
0050f21c public Controls.TMouse.GetCursorPos: ; function entry point
0050f21c 11991 push ebx
0050f21d mov ebx, edx
0050f21f 11993 push ebx
0050f220 call -$106551 ($408cd4) ; Windows.GetCursorPos
0050f225 > call -$b2d92 ($45c498) ; SysUtils.Win32Check
0050f22a 11995 pop ebx
0050f22b ret