Bug dans l'affichage des rapports REG

Résolu
Utilisateur anonyme - 24 juil. 2008 à 15:08
Sacabouffe Messages postés 9427 Date d'inscription dimanche 19 août 2007 Statut Membre Dernière intervention 29 mai 2009 - 28 mars 2009 à 00:50
Bonjour,

Hier j'ai fais une alerte modération suite à des bugs dans l'affichage des rapports Comboscan.
Je n'ai malheureusement eu aucun écho (c'est d'ailleurs fort dommage) et le problème perdure.
Je poste donc ici pour exposer le problème.


Par exemple,
sur cette discussion :
http://www.commentcamarche.net/forum/affich 7551334 aide svp warning spyware detected on#2

Quand on lit le rapport sur le partie concernant les registres :


((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion­\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe&­quot; [2004-08-05 14:00 15360]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­" [2007-04-24 21:02 68856]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Run]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe&q­uot; [2006-02-22 23:40 106496]




La valeur en gras
&­quot;
devrait être
"




Ce problème peut s'avérer surtout très gênant lorsque qu'on rédige un script pour l'internaute car dès lors il n'est plus bon et ne fonctionne pas.




Merci d'avance pour vos explications.


Bonne journée.

19 réponses

Utilisateur anonyme
24 juil. 2008 à 15:09
'
De plus ce problème ne touche pas que les rapports Combo,

ex : http://www.commentcamarche.net/forum/affich 7531546 spyware?page=5#114

A+
0
Utilisateur anonyme
25 juil. 2008 à 23:43
Bonsoir,

* Vendredi 25 juillet 2008 - 23:43:02
* inscrits : 889750
* connectés : 26129
* membres : 306
* questions/jour : 4154
* Taux de réponse : 84.55%

A+
0
Utilisateur anonyme
26 juil. 2008 à 23:56
^ Up ^
0
Utilisateur anonyme
27 juil. 2008 à 17:45
Bonjour,

* Dimanche 27 juillet 2008 - 17:45:11
* inscrits : 892010
* connectés : 33372
* membres : 351
* questions/jour : 3822
* Taux de réponse : 84.18%

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
28 juil. 2008 à 11:10
^ UP ^
0
Utilisateur anonyme
29 juil. 2008 à 10:48
Bonjour,

UP

A+
0
Utilisateur anonyme
29 juil. 2008 à 15:32
Re,

J'ai effectué un comboscan sur ma machine.



Le rapport "brut" (c'est à dire tel que généré par l'outil de sUBs) ce trouve ici
:

http://www.cijoint.fr/cjlink.php?file=cj200807/cijG5KuR3b.txt



Voici le rapport une fois poster sur le forum :


ComboFix 08-07-28.6 - Cr¤ck'Nar 2008-07-29 15:07:14.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.601 [GMT 2:00]
Endroit: C:\Documents and Settings\Cr¤ck'Nar\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Cr¤ck'Nar\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
G:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-28 to 2008-07-29 ))))))))))))))))))))))))))))))))))))
.

2008-07-26 18:16 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-26 18:16 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-26 18:16 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-26 18:16 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-26 18:16 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-26 18:16 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-26 18:16 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-26 18:16 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-26 18:16 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-22 15:44 . 2008-07-22 15:44 <REP> d-------- C:\Program Files\foobar2000
2008-07-22 15:44 . 2008-07-22 15:47 <REP> d-------- C:\Documents and Settings\Cr¤ck'Nar\Application Data\foobar2000
2008-07-22 15:09 . 2008-07-22 15:09 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-07-20 16:30 . 2008-07-20 16:30 <REP> d-------- C:\Program Files\SiSoftware
2008-07-17 11:43 . 2008-07-17 11:45 <REP> d-------- C:\Documents and Settings\Cr¤ck'Nar\.clipbak
2008-07-17 11:43 . 2008-07-17 11:45 <REP> d-------- C:\Documents and Settings\Cr¤ck'Nar\.clipbak
2008-07-17 11:04 . 2008-07-17 11:16 <REP> d-------- C:\Program Files\Yahoo!
2008-07-16 23:47 . 2008-07-16 23:49 <REP> d-------- C:\Program Files\Soulseek-Test
2008-07-16 12:55 . 2008-07-16 12:55 <REP> d-------- C:\Program Files\SlySoft
2008-07-07 03:08 . 2008-07-07 03:10 <REP> d-------- C:\Documents and Settings\Cr¤ck'Nar\Application Data\KVIrc
2008-07-07 03:00 . 2008-07-08 23:45 <REP> d-------- C:\Program Files\KVIrc

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-29 01:02 --------- d-----w C:\Program Files\eMule
2008-07-25 17:54 --------- d-----w C:\Documents and Settings\Cr¤ck'Nar\Application Data\OnlineArmor
2008-07-18 08:19 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-07-18 08:11 --------- d-----w C:\Program Files\SpeedFan
2008-07-17 14:11 --------- d-----w C:\Program Files\a-squared Free
2008-07-17 09:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-07 15:35 34,296 ----a-w C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-07 15:35 17,144 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-07-07 01:30 --------- d-----w C:\Documents and Settings\Cr¤ck'Nar\Application Data\mIRC
2008-06-20 15:29 --------- d-----w C:\Documents and Settings\Cr¤ck'Nar\Application Data\Ahead
2008-06-20 15:28 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-06-20 15:28 --------- d-----w C:\Program Files\Ahead
2008-06-10 23:50 --------- d-----w C:\Documents and Settings\Cr¤ck'Nar\Application Data\Malwarebytes
2008-06-10 23:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-08 08:57 --------- d-----w C:\Documents and Settings\Cr¤ck'Nar\Application Data\AchrafCherti
2008-06-08 08:56 --------- d-----w C:\Program Files\Jargon Informatique
2008-06-05 13:38 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 5
2008-06-05 08:51 --------- d-----w C:\Program Files\Macromedia
2008-06-05 08:48 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-05 08:47 --------- d-----w C:\Program Files\Fichiers communs\Macromedia
2008-06-05 08:44 --------- d-----w C:\Program Files\Fichiers communs\Macromedia Shared
2008-06-04 21:34 --------- d-----w C:\Program Files\Intuisphere
2008-06-04 21:25 --------- d-----w C:\Program Files\Lauyan
2008-06-04 19:35 --------- d-----w C:\Program Files\Maïdo Production
.

------- Sigcheck -------

2008-02-16 11:32 670208 dcb8a9f102663d962be60cde38a6c1d7 C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\wininet.dll
2004-08-10 13:00 660480 58fe94ef42e074f4cad8bf02e70e6478 C:\WINDOWS\$NtUninstallKB947864$\wininet.dll
2008-02-16 11:02 697856 36f9275de72efcab49b642e72e0f09b5 C:\WINDOWS\system32\wininet.dll
2008-02-16 11:02 697856 36f9275de72efcab49b642e72e0f09b5 C:\WINDOWS\system32\dllcache\wininet.dll

2004-11-25 23:20 506368 048cb871e6f98e41f072b85c67c30925 C:\WINDOWS\system32\winlogon.exe

2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-10 13:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"FreeMem Pro"="C:\Program Files\FreeMem Professional\Fmempro.exe" [2004-09-20 14:05 741984]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 14:07 1289000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2004-08-10 04:04 59392]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 21:05 344064]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-02-21 11:19 819200]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-02-21 11:17 970752]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2007-03-16 18:10 1392640]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2005-10-07 14:13 176128]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 12:52 266497]
"OnlineArmor GUI"="C:\Program Files\Tall Emu\Online Armor\oaui.exe" [2008-03-23 10:21 5519424]
"VirtualCloneDrive"="C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2004-08-20 12:28 45056]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-04-24 01:03 77824]
"Camera Detector"="C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE" [2003-06-23 09:48 208896]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-30 00:14 155648]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-05-08 14:25 69632]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2006-10-28 17:07 36864]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2006-10-28 17:08 40960]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 23:24 620152]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2004-09-02 23:57 57344]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 13:00 15360]

C:\Documents and Settings\---DllD---\Menu D‚marrer\Programmes\D‚marrage\
Aide m‚moire.lnk - C:\Program Files\Aide m‚moire\TrayIcon.exe [2008-04-24 09:54:40 34816]

C:\Documents and Settings\CrÏck'Nar\Menu D‚marrer\Programmes\D‚marrage\
Aide m‚moire.lnk - C:\Program Files\Aide m‚moire\TrayIcon.exe [2008-04-24 09:54:40 34816]
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02 630784]
Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2008-04-24 11:37:32 3450608]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acc‚l‚rateur de d‚marrage AutoCAD.lnk - C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe [2006-03-05 14:43:54 11000]
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-04-25 15:06:42 110592]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 00:01:50 734872]
Lancement rapide d'Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2008-04-27 15:20:48 295606]
Utilitaire OKI LPR.lnk - C:\Program Files\Okidata\OKI LPR Utility\Okilpr.exe [2008-04-24 17:46:40 159744]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= "C:\PROGRA~1\TALLEM~1\ONLINE~1\oaevent.dll" [2008-03-23 10:21 671432]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\KVIrc\\kvirc.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Soulseek-Test\\slsk.exe"=
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\RpcAgentSrv.exe"=
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 OADevice;OADriver;C:\WINDOWS\system32\drivers\OADriver.sys [2008-03-23 10:21]
R1 OAmon;OAmon;C:\WINDOWS\system32\drivers\OAmon.sys [2008-03-23 10:21]
R1 OAnet;OAnet;C:\WINDOWS\system32\drivers\OAnet.sys [2008-03-23 10:21]
R2 SandraAgentSrv;SiSoftware Deployment Agent Service;C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe [2008-04-22 18:23]
R2 SvcOnlineArmor;Online Armor;C:\Program Files\Tall Emu\Online Armor\oasrv.exe [2008-03-23 10:21]
S3 ATIXPGAA;ATIXPGAA;C:\Dell\Drivers\R101351\ATIXPGAA.SYS [2004-02-20 12:31]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = www.generation-nt.com
R1 -: HKCU-Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
O8 -: Ajouter au fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir la cible du lien en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir la cible du lien en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir la sélection en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir la sélection en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir les liens sélectionnés en fichier Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 -: Convertir les liens sélectionnés en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-29 15:13:23
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\WINDOWS\TEMP\mc21.tmp"
.
Temps d'accomplissement: 2008-07-29 15:15:57
ComboFix-quarantined-files.txt 2008-07-29 13:15:50

Pre-Run: 97,705,566,208 octets libres
Post-Run: 97,719,291,904 octets libres

180 --- E O F --- 2008-04-28 13:47:05




En gras vous trouverez le changement de syntaxe.




Merci.
0
Utilisateur anonyme
29 juil. 2008 à 15:39
Ha je rajoute que pas seulement les combo sont touchés :

http://www.commentcamarche.net/forum/affich 7531546 spyware?page=5#114



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\run]
"buritos"="buritos.exe"

"C:\\Documents and Settings\\christelle\\Local Settings\\Temporary Internet Files\\Content.IE5\\VBV252PV\\EmoticonesPasSiBetes[1].exe&qu­ot;="Pack Emoticônes Pas Si Bêtes"
"C:\\WINDOWS\\system32\\buritos.exe"="buritos­"

"C:\\Documents and Settings\\christelle\\Local Settings\\Temporary Internet Files\\Content.IE5\\VBV252PV\\EmoticonesPasSiBetes[1].exe&qu­ot;="Pack Emoticônes Pas Si Bêtes"
"C:\\WINDOWS\\buritos.exe"="buritos"



A+
0
noctambule28 Messages postés 31900 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
29 juil. 2008 à 17:05
test
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

c'est nettement mieux !!


Voila resolu ;)
0
asevere Messages postés 13084 Date d'inscription lundi 28 janvier 2002 Statut Webmaster Dernière intervention 23 novembre 2024 426
29 juil. 2008 à 17:05
Bonjour DllD,

C'est normalement réglé.

Pour les explications: c'est un BUG, ça arrive parfois, même aux meilleurs.

A plus
0
Utilisateur anonyme
29 juil. 2008 à 17:12
Bonjour Asevere,

Très bien,
merci pour cette maintenance efficace.

Bon courage pour la suite.

A+

PS : Ha ! Les bugs ! S'il n'y en avait pas ça serait trop facile.

:-)
0
Utilisateur anonyme
27 mars 2009 à 12:10
Bonjour à vous,

Je fais remonter ce topique pour un autre problème d'affichage.


En effet,
sur cette discussion : http://www.commentcamarche.net/forum/affich 11699738 virus bifrose encore present apres formatage?page=2#43

Le rapport envoyé par Sbur (via ci-joint) en #43 =>

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0[*/u]0hoeav.com]
"Debugger"=c:\windows\system32\win.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0[*/u]w.com]
"Debugger"=c:\windows\system32\win.exe



Sans les "*"


______________

Le script que je lui envoie en #42 =>

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0/u0hoeav.com]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0/uw.com]


______________

Conclusion (#45) =>

Les suppressions ne sont pas faites puisque la syntaxe change.




Merci et bonne journée.
0
Sacabouffe Messages postés 9427 Date d'inscription dimanche 19 août 2007 Statut Membre Dernière intervention 29 mai 2009 1 835
28 mars 2009 à 00:06
Salut

Suffit de savoir poster :-P

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0[/u]0hoeav.com]
"Debugger"=c:\windows\system32\win.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0[/u]w.com]
"Debugger"=c:\windows\system32\win.exe

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0[/u]0hoeav.com]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0[/u]w.com]

Bonne nuit
0
Utilisateur anonyme
28 mars 2009 à 00:21
Ouep, salut Saca ;)

En fait tu n'as pas compris. :p



Alors je t'explique :

Combofix utilise les balises [u]/u pour le sous-lignage.

C'est vrai qu'il faut savoir poster mais il faut avant tout savoir interpréter.


Donc,
par exemple,

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0/u0hoeav.com]

doit se lire dans le Combo :

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\00hoeav.com]

Tu me suis ?


sUBs a créé ses balises pour attirer l'attention sur un point du rapport. Ici il s'agit d'une erreur dans son journal.
Mais par exemple pour avertir que la console de récupération n'est pas installée sur une bécane alors il emploi des balises qui, sous certains forums, affiche cette phrase en rouge. Toujours pour attirer l'attention.


Maintenant il y a bel et bien un bug car quand CCM reçoit :

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0[*/u]w.com]
"Debugger"=c:\windows\system32\win.exe

(Sans le "*" )



Il affiche :

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0/uw.com]
"Debugger"=c:\windows\system32\win.exe



Tu me suis toujours ?

Amicalement.
0
Utilisateur anonyme
28 mars 2009 à 00:24
Edit :

tiens,
fais le test :

tape [u][*/u] (sans le *)

et envoi le message.
0
Sacabouffe Messages postés 9427 Date d'inscription dimanche 19 août 2007 Statut Membre Dernière intervention 29 mai 2009 1 835
28 mars 2009 à 00:29
Ouaip, mais je parlais de l'affichage sur CCM, pas de l'utilité des balises.

Le test est déjà au-dessus de ta tête ;-)
[u][/u]

L'affichage obtenu sur CCM est normale, c'est la syntaxe réservée pour les raccourcis.

[/forum]
[/faq]
[/telecharger]
[/actualites]
[/contents]
[/guide-achat]
[/emploi]
[/professionnels]
[/u/Tartempion]
[/p/Tartempion]
[/f/lol]
[/communaute]

Toutes ces cochonneries donnent ça

/forum
/faq
/telecharger
/actualites
/contents
/guide-achat
/emploi
/professionnels
/u/Tartempion
/p/Tartempion
/f/lol
/communaute
0
Utilisateur anonyme
28 mars 2009 à 00:31
Ha bah voila.

:)

Tout s'explique !
C'est donc pour cela....

Thx !-)
0
Utilisateur anonyme
28 mars 2009 à 00:33
Atta !

Tu me caches un truc là :

Le test est déjà au-dessus de ta tête ;-)
[u]/u


Comment as-tu fait ?
0
Sacabouffe Messages postés 9427 Date d'inscription dimanche 19 août 2007 Statut Membre Dernière intervention 29 mai 2009 1 835
28 mars 2009 à 00:38
Y a pas de quoi ;-)

Et sinon, tu casses la syntaxe, c'est tout... :-D
[u][</ital></ital>/u] (par exemple)
0
Utilisateur anonyme
28 mars 2009 à 00:40
Pas con ;)

Merci du tuyau l'ami Bonne-Bouffe :)

test : [u][/u]
0
Sacabouffe Messages postés 9427 Date d'inscription dimanche 19 août 2007 Statut Membre Dernière intervention 29 mai 2009 1 835
28 mars 2009 à 00:50
Hehe 8-)

jee pee l'avait expliqué dans ce sujet :
http://www.commentcamarche.net/forum/affich 8226258 sacabouffe
0