Bug dans l'affichage des rapports REG
Résolu
Utilisateur anonyme
-
Sacabouffe Messages postés 9427 Date d'inscription Statut Membre Dernière intervention -
Sacabouffe Messages postés 9427 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Hier j'ai fais une alerte modération suite à des bugs dans l'affichage des rapports Comboscan.
Je n'ai malheureusement eu aucun écho (c'est d'ailleurs fort dommage) et le problème perdure.
Je poste donc ici pour exposer le problème.
Par exemple,
sur cette discussion :
http://www.commentcamarche.net/forum/affich 7551334 aide svp warning spyware detected on#2
Quand on lit le rapport sur le partie concernant les registres :
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-24 21:02 68856]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-02-22 23:40 106496]
La valeur en gras
Ce problème peut s'avérer surtout très gênant lorsque qu'on rédige un script pour l'internaute car dès lors il n'est plus bon et ne fonctionne pas.
Merci d'avance pour vos explications.
Bonne journée.
Hier j'ai fais une alerte modération suite à des bugs dans l'affichage des rapports Comboscan.
Je n'ai malheureusement eu aucun écho (c'est d'ailleurs fort dommage) et le problème perdure.
Je poste donc ici pour exposer le problème.
Par exemple,
sur cette discussion :
http://www.commentcamarche.net/forum/affich 7551334 aide svp warning spyware detected on#2
Quand on lit le rapport sur le partie concernant les registres :
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-24 21:02 68856]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-02-22 23:40 106496]
La valeur en gras
"devrait être
"
Ce problème peut s'avérer surtout très gênant lorsque qu'on rédige un script pour l'internaute car dès lors il n'est plus bon et ne fonctionne pas.
Merci d'avance pour vos explications.
Bonne journée.
19 réponses
'
De plus ce problème ne touche pas que les rapports Combo,
ex : http://www.commentcamarche.net/forum/affich 7531546 spyware?page=5#114
A+
De plus ce problème ne touche pas que les rapports Combo,
ex : http://www.commentcamarche.net/forum/affich 7531546 spyware?page=5#114
A+
Bonsoir,
* Vendredi 25 juillet 2008 - 23:43:02
* inscrits : 889750
* connectés : 26129
* membres : 306
* questions/jour : 4154
* Taux de réponse : 84.55%
A+
* Vendredi 25 juillet 2008 - 23:43:02
* inscrits : 889750
* connectés : 26129
* membres : 306
* questions/jour : 4154
* Taux de réponse : 84.55%
A+
Bonjour,
* Dimanche 27 juillet 2008 - 17:45:11
* inscrits : 892010
* connectés : 33372
* membres : 351
* questions/jour : 3822
* Taux de réponse : 84.18%
A+
* Dimanche 27 juillet 2008 - 17:45:11
* inscrits : 892010
* connectés : 33372
* membres : 351
* questions/jour : 3822
* Taux de réponse : 84.18%
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
J'ai effectué un comboscan sur ma machine.
Le rapport "brut" (c'est à dire tel que généré par l'outil de sUBs) ce trouve ici :
http://www.cijoint.fr/cjlink.php?file=cj200807/cijG5KuR3b.txt
Voici le rapport une fois poster sur le forum :
ComboFix 08-07-28.6 - Cr¤ck'Nar 2008-07-29 15:07:14.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.601 [GMT 2:00]
Endroit: C:\Documents and Settings\Cr¤ck'Nar\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Cr¤ck'Nar\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
G:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-28 to 2008-07-29 ))))))))))))))))))))))))))))))))))))
.
2008-07-26 18:16 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-26 18:16 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-26 18:16 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-26 18:16 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-26 18:16 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-26 18:16 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-26 18:16 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-26 18:16 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-26 18:16 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-22 15:44 . 2008-07-22 15:44 <REP> d-------- C:\Program Files\foobar2000
2008-07-22 15:44 . 2008-07-22 15:47 <REP> d-------- C:\Documents and Settings\Cr¤ck'Nar\Application Data\foobar2000
2008-07-22 15:09 . 2008-07-22 15:09 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-07-20 16:30 . 2008-07-20 16:30 <REP> d-------- C:\Program Files\SiSoftware
2008-07-17 11:43 . 2008-07-17 11:45 <REP> d-------- C:\Documents and Settings\Cr¤ck'Nar\.clipbak
2008-07-17 11:43 . 2008-07-17 11:45 <REP> d-------- C:\Documents and Settings\Cr¤ck'Nar\.clipbak
2008-07-17 11:04 . 2008-07-17 11:16 <REP> d-------- C:\Program Files\Yahoo!
2008-07-16 23:47 . 2008-07-16 23:49 <REP> d-------- C:\Program Files\Soulseek-Test
2008-07-16 12:55 . 2008-07-16 12:55 <REP> d-------- C:\Program Files\SlySoft
2008-07-07 03:08 . 2008-07-07 03:10 <REP> d-------- C:\Documents and Settings\Cr¤ck'Nar\Application Data\KVIrc
2008-07-07 03:00 . 2008-07-08 23:45 <REP> d-------- C:\Program Files\KVIrc
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-29 01:02 --------- d-----w C:\Program Files\eMule
2008-07-25 17:54 --------- d-----w C:\Documents and Settings\Cr¤ck'Nar\Application Data\OnlineArmor
2008-07-18 08:19 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-07-18 08:11 --------- d-----w C:\Program Files\SpeedFan
2008-07-17 14:11 --------- d-----w C:\Program Files\a-squared Free
2008-07-17 09:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-07 15:35 34,296 ----a-w C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-07 15:35 17,144 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-07-07 01:30 --------- d-----w C:\Documents and Settings\Cr¤ck'Nar\Application Data\mIRC
2008-06-20 15:29 --------- d-----w C:\Documents and Settings\Cr¤ck'Nar\Application Data\Ahead
2008-06-20 15:28 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-06-20 15:28 --------- d-----w C:\Program Files\Ahead
2008-06-10 23:50 --------- d-----w C:\Documents and Settings\Cr¤ck'Nar\Application Data\Malwarebytes
2008-06-10 23:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-08 08:57 --------- d-----w C:\Documents and Settings\Cr¤ck'Nar\Application Data\AchrafCherti
2008-06-08 08:56 --------- d-----w C:\Program Files\Jargon Informatique
2008-06-05 13:38 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 5
2008-06-05 08:51 --------- d-----w C:\Program Files\Macromedia
2008-06-05 08:48 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-05 08:47 --------- d-----w C:\Program Files\Fichiers communs\Macromedia
2008-06-05 08:44 --------- d-----w C:\Program Files\Fichiers communs\Macromedia Shared
2008-06-04 21:34 --------- d-----w C:\Program Files\Intuisphere
2008-06-04 21:25 --------- d-----w C:\Program Files\Lauyan
2008-06-04 19:35 --------- d-----w C:\Program Files\Maïdo Production
.
------- Sigcheck -------
2008-02-16 11:32 670208 dcb8a9f102663d962be60cde38a6c1d7 C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\wininet.dll
2004-08-10 13:00 660480 58fe94ef42e074f4cad8bf02e70e6478 C:\WINDOWS\$NtUninstallKB947864$\wininet.dll
2008-02-16 11:02 697856 36f9275de72efcab49b642e72e0f09b5 C:\WINDOWS\system32\wininet.dll
2008-02-16 11:02 697856 36f9275de72efcab49b642e72e0f09b5 C:\WINDOWS\system32\dllcache\wininet.dll
2004-11-25 23:20 506368 048cb871e6f98e41f072b85c67c30925 C:\WINDOWS\system32\winlogon.exe
2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-10 13:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"FreeMem Pro"="C:\Program Files\FreeMem Professional\Fmempro.exe" [2004-09-20 14:05 741984]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 14:07 1289000]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2004-08-10 04:04 59392]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 21:05 344064]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-02-21 11:19 819200]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-02-21 11:17 970752]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2007-03-16 18:10 1392640]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2005-10-07 14:13 176128]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 12:52 266497]
"OnlineArmor GUI"="C:\Program Files\Tall Emu\Online Armor\oaui.exe" [2008-03-23 10:21 5519424]
"VirtualCloneDrive"="C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2004-08-20 12:28 45056]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-04-24 01:03 77824]
"Camera Detector"="C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE" [2003-06-23 09:48 208896]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-30 00:14 155648]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-05-08 14:25 69632]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2006-10-28 17:07 36864]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2006-10-28 17:08 40960]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 23:24 620152]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2004-09-02 23:57 57344]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 13:00 15360]
C:\Documents and Settings\---DllD---\Menu D‚marrer\Programmes\D‚marrage\
Aide m‚moire.lnk - C:\Program Files\Aide m‚moire\TrayIcon.exe [2008-04-24 09:54:40 34816]
C:\Documents and Settings\CrÏck'Nar\Menu D‚marrer\Programmes\D‚marrage\
Aide m‚moire.lnk - C:\Program Files\Aide m‚moire\TrayIcon.exe [2008-04-24 09:54:40 34816]
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02 630784]
Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2008-04-24 11:37:32 3450608]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acc‚l‚rateur de d‚marrage AutoCAD.lnk - C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe [2006-03-05 14:43:54 11000]
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-04-25 15:06:42 110592]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 00:01:50 734872]
Lancement rapide d'Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2008-04-27 15:20:48 295606]
Utilitaire OKI LPR.lnk - C:\Program Files\Okidata\OKI LPR Utility\Okilpr.exe [2008-04-24 17:46:40 159744]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= "C:\PROGRA~1\TALLEM~1\ONLINE~1\oaevent.dll" [2008-03-23 10:21 671432]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\KVIrc\\kvirc.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Soulseek-Test\\slsk.exe"=
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\RpcAgentSrv.exe"=
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R1 OADevice;OADriver;C:\WINDOWS\system32\drivers\OADriver.sys [2008-03-23 10:21]
R1 OAmon;OAmon;C:\WINDOWS\system32\drivers\OAmon.sys [2008-03-23 10:21]
R1 OAnet;OAnet;C:\WINDOWS\system32\drivers\OAnet.sys [2008-03-23 10:21]
R2 SandraAgentSrv;SiSoftware Deployment Agent Service;C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe [2008-04-22 18:23]
R2 SvcOnlineArmor;Online Armor;C:\Program Files\Tall Emu\Online Armor\oasrv.exe [2008-03-23 10:21]
S3 ATIXPGAA;ATIXPGAA;C:\Dell\Drivers\R101351\ATIXPGAA.SYS [2004-02-20 12:31]
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = www.generation-nt.com
R1 -: HKCU-Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
O8 -: Ajouter au fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir la cible du lien en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir la cible du lien en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir la sélection en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir la sélection en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir les liens sélectionnés en fichier Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 -: Convertir les liens sélectionnés en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-29 15:13:23
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\WINDOWS\TEMP\mc21.tmp"
.
Temps d'accomplissement: 2008-07-29 15:15:57
ComboFix-quarantined-files.txt 2008-07-29 13:15:50
Pre-Run: 97,705,566,208 octets libres
Post-Run: 97,719,291,904 octets libres
180 --- E O F --- 2008-04-28 13:47:05
En gras vous trouverez le changement de syntaxe.
Merci.
J'ai effectué un comboscan sur ma machine.
Le rapport "brut" (c'est à dire tel que généré par l'outil de sUBs) ce trouve ici :
http://www.cijoint.fr/cjlink.php?file=cj200807/cijG5KuR3b.txt
Voici le rapport une fois poster sur le forum :
ComboFix 08-07-28.6 - Cr¤ck'Nar 2008-07-29 15:07:14.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.601 [GMT 2:00]
Endroit: C:\Documents and Settings\Cr¤ck'Nar\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Cr¤ck'Nar\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
G:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-28 to 2008-07-29 ))))))))))))))))))))))))))))))))))))
.
2008-07-26 18:16 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-26 18:16 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-26 18:16 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-26 18:16 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-26 18:16 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-26 18:16 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-26 18:16 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-26 18:16 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-26 18:16 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-22 15:44 . 2008-07-22 15:44 <REP> d-------- C:\Program Files\foobar2000
2008-07-22 15:44 . 2008-07-22 15:47 <REP> d-------- C:\Documents and Settings\Cr¤ck'Nar\Application Data\foobar2000
2008-07-22 15:09 . 2008-07-22 15:09 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-07-20 16:30 . 2008-07-20 16:30 <REP> d-------- C:\Program Files\SiSoftware
2008-07-17 11:43 . 2008-07-17 11:45 <REP> d-------- C:\Documents and Settings\Cr¤ck'Nar\.clipbak
2008-07-17 11:43 . 2008-07-17 11:45 <REP> d-------- C:\Documents and Settings\Cr¤ck'Nar\.clipbak
2008-07-17 11:04 . 2008-07-17 11:16 <REP> d-------- C:\Program Files\Yahoo!
2008-07-16 23:47 . 2008-07-16 23:49 <REP> d-------- C:\Program Files\Soulseek-Test
2008-07-16 12:55 . 2008-07-16 12:55 <REP> d-------- C:\Program Files\SlySoft
2008-07-07 03:08 . 2008-07-07 03:10 <REP> d-------- C:\Documents and Settings\Cr¤ck'Nar\Application Data\KVIrc
2008-07-07 03:00 . 2008-07-08 23:45 <REP> d-------- C:\Program Files\KVIrc
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-29 01:02 --------- d-----w C:\Program Files\eMule
2008-07-25 17:54 --------- d-----w C:\Documents and Settings\Cr¤ck'Nar\Application Data\OnlineArmor
2008-07-18 08:19 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-07-18 08:11 --------- d-----w C:\Program Files\SpeedFan
2008-07-17 14:11 --------- d-----w C:\Program Files\a-squared Free
2008-07-17 09:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-07 15:35 34,296 ----a-w C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-07 15:35 17,144 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-07-07 01:30 --------- d-----w C:\Documents and Settings\Cr¤ck'Nar\Application Data\mIRC
2008-06-20 15:29 --------- d-----w C:\Documents and Settings\Cr¤ck'Nar\Application Data\Ahead
2008-06-20 15:28 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-06-20 15:28 --------- d-----w C:\Program Files\Ahead
2008-06-10 23:50 --------- d-----w C:\Documents and Settings\Cr¤ck'Nar\Application Data\Malwarebytes
2008-06-10 23:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-08 08:57 --------- d-----w C:\Documents and Settings\Cr¤ck'Nar\Application Data\AchrafCherti
2008-06-08 08:56 --------- d-----w C:\Program Files\Jargon Informatique
2008-06-05 13:38 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 5
2008-06-05 08:51 --------- d-----w C:\Program Files\Macromedia
2008-06-05 08:48 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-05 08:47 --------- d-----w C:\Program Files\Fichiers communs\Macromedia
2008-06-05 08:44 --------- d-----w C:\Program Files\Fichiers communs\Macromedia Shared
2008-06-04 21:34 --------- d-----w C:\Program Files\Intuisphere
2008-06-04 21:25 --------- d-----w C:\Program Files\Lauyan
2008-06-04 19:35 --------- d-----w C:\Program Files\Maïdo Production
.
------- Sigcheck -------
2008-02-16 11:32 670208 dcb8a9f102663d962be60cde38a6c1d7 C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\wininet.dll
2004-08-10 13:00 660480 58fe94ef42e074f4cad8bf02e70e6478 C:\WINDOWS\$NtUninstallKB947864$\wininet.dll
2008-02-16 11:02 697856 36f9275de72efcab49b642e72e0f09b5 C:\WINDOWS\system32\wininet.dll
2008-02-16 11:02 697856 36f9275de72efcab49b642e72e0f09b5 C:\WINDOWS\system32\dllcache\wininet.dll
2004-11-25 23:20 506368 048cb871e6f98e41f072b85c67c30925 C:\WINDOWS\system32\winlogon.exe
2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-10 13:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"FreeMem Pro"="C:\Program Files\FreeMem Professional\Fmempro.exe" [2004-09-20 14:05 741984]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 14:07 1289000]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2004-08-10 04:04 59392]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 21:05 344064]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-02-21 11:19 819200]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-02-21 11:17 970752]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2007-03-16 18:10 1392640]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2005-10-07 14:13 176128]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 12:52 266497]
"OnlineArmor GUI"="C:\Program Files\Tall Emu\Online Armor\oaui.exe" [2008-03-23 10:21 5519424]
"VirtualCloneDrive"="C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2004-08-20 12:28 45056]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-04-24 01:03 77824]
"Camera Detector"="C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE" [2003-06-23 09:48 208896]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-30 00:14 155648]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-05-08 14:25 69632]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2006-10-28 17:07 36864]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2006-10-28 17:08 40960]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 23:24 620152]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2004-09-02 23:57 57344]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 13:00 15360]
C:\Documents and Settings\---DllD---\Menu D‚marrer\Programmes\D‚marrage\
Aide m‚moire.lnk - C:\Program Files\Aide m‚moire\TrayIcon.exe [2008-04-24 09:54:40 34816]
C:\Documents and Settings\CrÏck'Nar\Menu D‚marrer\Programmes\D‚marrage\
Aide m‚moire.lnk - C:\Program Files\Aide m‚moire\TrayIcon.exe [2008-04-24 09:54:40 34816]
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02 630784]
Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2008-04-24 11:37:32 3450608]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acc‚l‚rateur de d‚marrage AutoCAD.lnk - C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe [2006-03-05 14:43:54 11000]
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-04-25 15:06:42 110592]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 00:01:50 734872]
Lancement rapide d'Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2008-04-27 15:20:48 295606]
Utilitaire OKI LPR.lnk - C:\Program Files\Okidata\OKI LPR Utility\Okilpr.exe [2008-04-24 17:46:40 159744]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= "C:\PROGRA~1\TALLEM~1\ONLINE~1\oaevent.dll" [2008-03-23 10:21 671432]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\KVIrc\\kvirc.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Soulseek-Test\\slsk.exe"=
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\RpcAgentSrv.exe"=
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R1 OADevice;OADriver;C:\WINDOWS\system32\drivers\OADriver.sys [2008-03-23 10:21]
R1 OAmon;OAmon;C:\WINDOWS\system32\drivers\OAmon.sys [2008-03-23 10:21]
R1 OAnet;OAnet;C:\WINDOWS\system32\drivers\OAnet.sys [2008-03-23 10:21]
R2 SandraAgentSrv;SiSoftware Deployment Agent Service;C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe [2008-04-22 18:23]
R2 SvcOnlineArmor;Online Armor;C:\Program Files\Tall Emu\Online Armor\oasrv.exe [2008-03-23 10:21]
S3 ATIXPGAA;ATIXPGAA;C:\Dell\Drivers\R101351\ATIXPGAA.SYS [2004-02-20 12:31]
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = www.generation-nt.com
R1 -: HKCU-Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
O8 -: Ajouter au fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir la cible du lien en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir la cible du lien en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir la sélection en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir la sélection en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir les liens sélectionnés en fichier Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 -: Convertir les liens sélectionnés en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-29 15:13:23
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\WINDOWS\TEMP\mc21.tmp"
.
Temps d'accomplissement: 2008-07-29 15:15:57
ComboFix-quarantined-files.txt 2008-07-29 13:15:50
Pre-Run: 97,705,566,208 octets libres
Post-Run: 97,719,291,904 octets libres
180 --- E O F --- 2008-04-28 13:47:05
En gras vous trouverez le changement de syntaxe.
Merci.
Ha je rajoute que pas seulement les combo sont touchés :
http://www.commentcamarche.net/forum/affich 7531546 spyware?page=5#114
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"buritos"="buritos.exe"
"C:\\Documents and Settings\\christelle\\Local Settings\\Temporary Internet Files\\Content.IE5\\VBV252PV\\EmoticonesPasSiBetes[1].exe"="Pack Emoticônes Pas Si Bêtes"
"C:\\WINDOWS\\system32\\buritos.exe"="buritos"
"C:\\Documents and Settings\\christelle\\Local Settings\\Temporary Internet Files\\Content.IE5\\VBV252PV\\EmoticonesPasSiBetes[1].exe"="Pack Emoticônes Pas Si Bêtes"
"C:\\WINDOWS\\buritos.exe"="buritos"
A+
http://www.commentcamarche.net/forum/affich 7531546 spyware?page=5#114
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"buritos"="buritos.exe"
"C:\\Documents and Settings\\christelle\\Local Settings\\Temporary Internet Files\\Content.IE5\\VBV252PV\\EmoticonesPasSiBetes[1].exe"="Pack Emoticônes Pas Si Bêtes"
"C:\\WINDOWS\\system32\\buritos.exe"="buritos"
"C:\\Documents and Settings\\christelle\\Local Settings\\Temporary Internet Files\\Content.IE5\\VBV252PV\\EmoticonesPasSiBetes[1].exe"="Pack Emoticônes Pas Si Bêtes"
"C:\\WINDOWS\\buritos.exe"="buritos"
A+
test
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
c'est nettement mieux !!
Voila resolu ;)
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
c'est nettement mieux !!
Voila resolu ;)
Bonjour DllD,
C'est normalement réglé.
Pour les explications: c'est un BUG, ça arrive parfois, même aux meilleurs.
A plus
C'est normalement réglé.
Pour les explications: c'est un BUG, ça arrive parfois, même aux meilleurs.
A plus
Bonjour Asevere,
Très bien,
merci pour cette maintenance efficace.
Bon courage pour la suite.
A+
PS : Ha ! Les bugs ! S'il n'y en avait pas ça serait trop facile.
:-)
Très bien,
merci pour cette maintenance efficace.
Bon courage pour la suite.
A+
PS : Ha ! Les bugs ! S'il n'y en avait pas ça serait trop facile.
:-)
Bonjour à vous,
Je fais remonter ce topique pour un autre problème d'affichage.
En effet,
sur cette discussion : http://www.commentcamarche.net/forum/affich 11699738 virus bifrose encore present apres formatage?page=2#43
Le rapport envoyé par Sbur (via ci-joint) en #43 =>
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0[*/u]0hoeav.com]
"Debugger"=c:\windows\system32\win.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0[*/u]w.com]
"Debugger"=c:\windows\system32\win.exe
Sans les "*"
______________
Le script que je lui envoie en #42 =>
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0/u0hoeav.com]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0/uw.com]
______________
Conclusion (#45) =>
Les suppressions ne sont pas faites puisque la syntaxe change.
Merci et bonne journée.
Je fais remonter ce topique pour un autre problème d'affichage.
En effet,
sur cette discussion : http://www.commentcamarche.net/forum/affich 11699738 virus bifrose encore present apres formatage?page=2#43
Le rapport envoyé par Sbur (via ci-joint) en #43 =>
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0[*/u]0hoeav.com]
"Debugger"=c:\windows\system32\win.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0[*/u]w.com]
"Debugger"=c:\windows\system32\win.exe
Sans les "*"
______________
Le script que je lui envoie en #42 =>
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0/u0hoeav.com]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0/uw.com]
______________
Conclusion (#45) =>
Les suppressions ne sont pas faites puisque la syntaxe change.
Merci et bonne journée.
Salut
Suffit de savoir poster :-P
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0[/u]0hoeav.com]
"Debugger"=c:\windows\system32\win.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0[/u]w.com]
"Debugger"=c:\windows\system32\win.exe
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0[/u]0hoeav.com]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0[/u]w.com]
Bonne nuit
Suffit de savoir poster :-P
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0[/u]0hoeav.com]
"Debugger"=c:\windows\system32\win.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0[/u]w.com]
"Debugger"=c:\windows\system32\win.exe
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0[/u]0hoeav.com]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0[/u]w.com]
Bonne nuit
Ouep, salut Saca ;)
En fait tu n'as pas compris. :p
Alors je t'explique :
Combofix utilise les balises [u]/u pour le sous-lignage.
C'est vrai qu'il faut savoir poster mais il faut avant tout savoir interpréter.
Donc,
par exemple,
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0/u0hoeav.com]
doit se lire dans le Combo :
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\00hoeav.com]
Tu me suis ?
sUBs a créé ses balises pour attirer l'attention sur un point du rapport. Ici il s'agit d'une erreur dans son journal.
Mais par exemple pour avertir que la console de récupération n'est pas installée sur une bécane alors il emploi des balises qui, sous certains forums, affiche cette phrase en rouge. Toujours pour attirer l'attention.
Maintenant il y a bel et bien un bug car quand CCM reçoit :
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0[*/u]w.com]
"Debugger"=c:\windows\system32\win.exe
(Sans le "*" )
Il affiche :
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0/uw.com]
"Debugger"=c:\windows\system32\win.exe
Tu me suis toujours ?
Amicalement.
En fait tu n'as pas compris. :p
Alors je t'explique :
Combofix utilise les balises [u]/u pour le sous-lignage.
C'est vrai qu'il faut savoir poster mais il faut avant tout savoir interpréter.
Donc,
par exemple,
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0/u0hoeav.com]
doit se lire dans le Combo :
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\00hoeav.com]
Tu me suis ?
sUBs a créé ses balises pour attirer l'attention sur un point du rapport. Ici il s'agit d'une erreur dans son journal.
Mais par exemple pour avertir que la console de récupération n'est pas installée sur une bécane alors il emploi des balises qui, sous certains forums, affiche cette phrase en rouge. Toujours pour attirer l'attention.
Maintenant il y a bel et bien un bug car quand CCM reçoit :
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0[*/u]w.com]
"Debugger"=c:\windows\system32\win.exe
(Sans le "*" )
Il affiche :
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0/uw.com]
"Debugger"=c:\windows\system32\win.exe
Tu me suis toujours ?
Amicalement.
Ouaip, mais je parlais de l'affichage sur CCM, pas de l'utilité des balises.
Le test est déjà au-dessus de ta tête ;-)
[u][/u]
L'affichage obtenu sur CCM est normale, c'est la syntaxe réservée pour les raccourcis.
[/forum]
[/faq]
[/telecharger]
[/actualites]
[/contents]
[/guide-achat]
[/emploi]
[/professionnels]
[/u/Tartempion]
[/p/Tartempion]
[/f/lol]
[/communaute]
Toutes ces cochonneries donnent ça
/forum
/faq
/telecharger
/actualites
/contents
/guide-achat
/emploi
/professionnels
/u/Tartempion
/p/Tartempion
/f/lol
/communaute
Le test est déjà au-dessus de ta tête ;-)
[u][/u]
L'affichage obtenu sur CCM est normale, c'est la syntaxe réservée pour les raccourcis.
[/forum]
[/faq]
[/telecharger]
[/actualites]
[/contents]
[/guide-achat]
[/emploi]
[/professionnels]
[/u/Tartempion]
[/p/Tartempion]
[/f/lol]
[/communaute]
Toutes ces cochonneries donnent ça
/forum
/faq
/telecharger
/actualites
/contents
/guide-achat
/emploi
/professionnels
/u/Tartempion
/p/Tartempion
/f/lol
/communaute
Atta !
Tu me caches un truc là :
Le test est déjà au-dessus de ta tête ;-)
[u]/u
Comment as-tu fait ?
Tu me caches un truc là :
Le test est déjà au-dessus de ta tête ;-)
[u]/u
Comment as-tu fait ?
Y a pas de quoi ;-)
Et sinon, tu casses la syntaxe, c'est tout... :-D
[u][</ital></ital>/u] (par exemple)
Et sinon, tu casses la syntaxe, c'est tout... :-D
[u][</ital></ital>/u] (par exemple)
Hehe 8-)
jee pee l'avait expliqué dans ce sujet :
http://www.commentcamarche.net/forum/affich 8226258 sacabouffe
jee pee l'avait expliqué dans ce sujet :
http://www.commentcamarche.net/forum/affich 8226258 sacabouffe
