Document joint:
GBCrGsklRQ8_KtmRm.txt

Cliquez pour accéder au fichier

Format du document: text/plain

ÿþNom de la clé :          HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KtmRm

Nom de la classe :        <Sans classe>

Heure de dernière écriture :   28/02/2017 - 17:45

Valeur 0

  Nom :            DisplayName

  Type :            REG_SZ

  Données :            Service KtmRm pour Distributed Transaction Coordinator



Valeur 1

  Nom :            ImagePath

  Type :            REG_EXPAND_SZ

  Données :            %SystemRoot%\System32\svchost.exe -k NetworkService



Valeur 2

  Nom :            Description

  Type :            REG_SZ

  Données :            @comres.dll,-2947



Valeur 3

  Nom :            ObjectName

  Type :            REG_SZ

  Données :            NT AUTHORITY\LocalService



Valeur 4

  Nom :            ErrorControl

  Type :            REG_DWORD

  Données :            0x1



Valeur 5

  Nom :            Start

  Type :            REG_DWORD

  Données :            0x3



Valeur 6

  Nom :            DelayedAutoStart

  Type :            REG_DWORD

  Données :            0



Valeur 7

  Nom :            Type

  Type :            REG_DWORD

  Données :            0x20



Valeur 8

  Nom :            DependOnService

  Type :            REG_MULTI_SZ

  Données :            RPCSS

                   SamSS



Valeur 9

  Nom :            ServiceSidType

  Type :            REG_DWORD

  Données :            0x1



Valeur 10

  Nom :            RequiredPrivileges

  Type :            REG_MULTI_SZ

  Données :            SeChangeNotifyPrivilege

                   SeImpersonatePrivilege



Valeur 11

  Nom :            FailureActions

  Type :            REG_BINARY

  Données :            

00000000   80 51 01 00 00 00 00 00 - 00 00 00 00 03 00 00 00  .Q..............

00000010   14 00 00 00 01 00 00 00 - e8 03 00 00 01 00 00 00  ........è.......

00000020   e8 03 00 00 01 00 00 00 - e8 03 00 00              è.......è...





Nom de la clé :          HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KtmRm\Parameters

Nom de la classe :        <Sans classe>

Heure de dernière écriture :   28/02/2017 - 09:07

Valeur 0

  Nom :            ServiceDll

  Type :            REG_EXPAND_SZ

  Données :            %systemroot%\system32\msdtckrm.dll



Valeur 1

  Nom :            ServiceMain

  Type :            REG_SZ

  Données :            KtmRmServiceMain



Valeur 2

  Nom :            ServiceDllUnloadOnStop

  Type :            REG_DWORD

  Données :            0x1





Nom de la clé :          HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KtmRm\Security

Nom de la classe :        <Sans classe>

Heure de dernière écriture :   28/02/2017 - 09:07

Valeur 0

  Nom :            Security

  Type :            REG_BINARY

  Données :            

00000000   01 00 14 80 04 01 00 00 - 14 01 00 00 14 00 00 00  ................

00000010   30 00 00 00 02 00 1c 00 - 01 00 00 00 02 80 14 00  0...............

00000020   ff 01 0f 00 01 01 00 00 - 00 00 00 01 00 00 00 00  ÿ...............

00000030   02 00 d4 00 08 00 00 00 - 00 00 28 00 ff 01 0f 00  ..Ô.......(.ÿ...

00000040   01 06 00 00 00 00 00 05 - 50 00 00 00 b5 89 fb 38  ........P...µ.û8

00000050   19 84 c2 cb 5c 6c 23 6d - 57 00 77 6e c0 02 64 87  ..ÂË\l#mW.wnÀ.d.

00000060   00 00 18 00 ff 01 0f 00 - 01 02 00 00 00 00 00 05  ....ÿ...........

00000070   20 00 00 00 20 02 00 00 - 00 00 14 00 ff 01 0f 00   ... .......ÿ...

00000080   01 01 00 00 00 00 00 05 - 12 00 00 00 00 00 14 00  ................

00000090   9d 01 02 00 01 01 00 00 - 00 00 00 02 00 00 00 00  ................

000000a0   00 00 14 00 9d 01 02 00 - 01 01 00 00 00 00 00 05  ................

000000b0   04 00 00 00 00 00 14 00 - 8d 00 02 00 01 01 00 00  ................

000000c0   00 00 00 05 0b 00 00 00 - 00 00 14 00 9d 01 02 00  ................

000000d0   01 01 00 00 00 00 00 05 - 06 00 00 00 00 00 28 00  ..............(.

000000e0   8d 00 02 00 01 06 00 00 - 00 00 00 05 50 00 00 00  ............P...

000000f0   50 b9 fc a7 99 85 e2 c9 - d6 2a 71 ee d4 a9 70 14  P¹ü§..âÉÖ*qîÔ©p.

00000100   fb 0f 3b 08 01 02 00 00 - 00 00 00 05 20 00 00 00  û.;......... ...

00000110   20 02 00 00 01 01 00 00 - 00 00 00 05 12 00 00 00   ...............







Nom de la clé :          HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KtmRm\Enum

Nom de la classe :        <Sans classe>

Heure de dernière écriture :   28/02/2017 - 17:45

Valeur 0

  Nom :            0

  Type :            REG_SZ

  Données :            Root\LEGACY_KTMRM\0000



Valeur 1

  Nom :            Count

  Type :            REG_DWORD

  Données :            0x1



Valeur 2

  Nom :            NextInstance

  Type :            REG_DWORD

  Données :            0x1