Bug dans l'affichage des rapports REG
Résolu
Utilisateur anonyme
-
24 juil. 2008 à 15:08
Sacabouffe Messages postés 9427 Date d'inscription dimanche 19 août 2007 Statut Membre Dernière intervention 29 mai 2009 - 28 mars 2009 à 00:50
Sacabouffe Messages postés 9427 Date d'inscription dimanche 19 août 2007 Statut Membre Dernière intervention 29 mai 2009 - 28 mars 2009 à 00:50
19 réponses
Utilisateur anonyme
24 juil. 2008 à 15:09
24 juil. 2008 à 15:09
'
De plus ce problème ne touche pas que les rapports Combo,
ex : http://www.commentcamarche.net/forum/affich 7531546 spyware?page=5#114
A+
De plus ce problème ne touche pas que les rapports Combo,
ex : http://www.commentcamarche.net/forum/affich 7531546 spyware?page=5#114
A+
Utilisateur anonyme
25 juil. 2008 à 23:43
25 juil. 2008 à 23:43
Bonsoir,
* Vendredi 25 juillet 2008 - 23:43:02
* inscrits : 889750
* connectés : 26129
* membres : 306
* questions/jour : 4154
* Taux de réponse : 84.55%
A+
* Vendredi 25 juillet 2008 - 23:43:02
* inscrits : 889750
* connectés : 26129
* membres : 306
* questions/jour : 4154
* Taux de réponse : 84.55%
A+
Utilisateur anonyme
27 juil. 2008 à 17:45
27 juil. 2008 à 17:45
Bonjour,
* Dimanche 27 juillet 2008 - 17:45:11
* inscrits : 892010
* connectés : 33372
* membres : 351
* questions/jour : 3822
* Taux de réponse : 84.18%
A+
* Dimanche 27 juillet 2008 - 17:45:11
* inscrits : 892010
* connectés : 33372
* membres : 351
* questions/jour : 3822
* Taux de réponse : 84.18%
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
29 juil. 2008 à 15:32
29 juil. 2008 à 15:32
Re,
J'ai effectué un comboscan sur ma machine.
Le rapport "brut" (c'est à dire tel que généré par l'outil de sUBs) ce trouve ici :
http://www.cijoint.fr/cjlink.php?file=cj200807/cijG5KuR3b.txt
Voici le rapport une fois poster sur le forum :
ComboFix 08-07-28.6 - Cr¤ck'Nar 2008-07-29 15:07:14.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.601 [GMT 2:00]
Endroit: C:\Documents and Settings\Cr¤ck'Nar\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Cr¤ck'Nar\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
G:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-28 to 2008-07-29 ))))))))))))))))))))))))))))))))))))
.
2008-07-26 18:16 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-26 18:16 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-26 18:16 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-26 18:16 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-26 18:16 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-26 18:16 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-26 18:16 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-26 18:16 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-26 18:16 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-22 15:44 . 2008-07-22 15:44 <REP> d-------- C:\Program Files\foobar2000
2008-07-22 15:44 . 2008-07-22 15:47 <REP> d-------- C:\Documents and Settings\Cr¤ck'Nar\Application Data\foobar2000
2008-07-22 15:09 . 2008-07-22 15:09 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-07-20 16:30 . 2008-07-20 16:30 <REP> d-------- C:\Program Files\SiSoftware
2008-07-17 11:43 . 2008-07-17 11:45 <REP> d-------- C:\Documents and Settings\Cr¤ck'Nar\.clipbak
2008-07-17 11:43 . 2008-07-17 11:45 <REP> d-------- C:\Documents and Settings\Cr¤ck'Nar\.clipbak
2008-07-17 11:04 . 2008-07-17 11:16 <REP> d-------- C:\Program Files\Yahoo!
2008-07-16 23:47 . 2008-07-16 23:49 <REP> d-------- C:\Program Files\Soulseek-Test
2008-07-16 12:55 . 2008-07-16 12:55 <REP> d-------- C:\Program Files\SlySoft
2008-07-07 03:08 . 2008-07-07 03:10 <REP> d-------- C:\Documents and Settings\Cr¤ck'Nar\Application Data\KVIrc
2008-07-07 03:00 . 2008-07-08 23:45 <REP> d-------- C:\Program Files\KVIrc
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-29 01:02 --------- d-----w C:\Program Files\eMule
2008-07-25 17:54 --------- d-----w C:\Documents and Settings\Cr¤ck'Nar\Application Data\OnlineArmor
2008-07-18 08:19 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-07-18 08:11 --------- d-----w C:\Program Files\SpeedFan
2008-07-17 14:11 --------- d-----w C:\Program Files\a-squared Free
2008-07-17 09:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-07 15:35 34,296 ----a-w C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-07 15:35 17,144 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-07-07 01:30 --------- d-----w C:\Documents and Settings\Cr¤ck'Nar\Application Data\mIRC
2008-06-20 15:29 --------- d-----w C:\Documents and Settings\Cr¤ck'Nar\Application Data\Ahead
2008-06-20 15:28 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-06-20 15:28 --------- d-----w C:\Program Files\Ahead
2008-06-10 23:50 --------- d-----w C:\Documents and Settings\Cr¤ck'Nar\Application Data\Malwarebytes
2008-06-10 23:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-08 08:57 --------- d-----w C:\Documents and Settings\Cr¤ck'Nar\Application Data\AchrafCherti
2008-06-08 08:56 --------- d-----w C:\Program Files\Jargon Informatique
2008-06-05 13:38 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 5
2008-06-05 08:51 --------- d-----w C:\Program Files\Macromedia
2008-06-05 08:48 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-05 08:47 --------- d-----w C:\Program Files\Fichiers communs\Macromedia
2008-06-05 08:44 --------- d-----w C:\Program Files\Fichiers communs\Macromedia Shared
2008-06-04 21:34 --------- d-----w C:\Program Files\Intuisphere
2008-06-04 21:25 --------- d-----w C:\Program Files\Lauyan
2008-06-04 19:35 --------- d-----w C:\Program Files\Maïdo Production
.
------- Sigcheck -------
2008-02-16 11:32 670208 dcb8a9f102663d962be60cde38a6c1d7 C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\wininet.dll
2004-08-10 13:00 660480 58fe94ef42e074f4cad8bf02e70e6478 C:\WINDOWS\$NtUninstallKB947864$\wininet.dll
2008-02-16 11:02 697856 36f9275de72efcab49b642e72e0f09b5 C:\WINDOWS\system32\wininet.dll
2008-02-16 11:02 697856 36f9275de72efcab49b642e72e0f09b5 C:\WINDOWS\system32\dllcache\wininet.dll
2004-11-25 23:20 506368 048cb871e6f98e41f072b85c67c30925 C:\WINDOWS\system32\winlogon.exe
2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-10 13:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"FreeMem Pro"="C:\Program Files\FreeMem Professional\Fmempro.exe" [2004-09-20 14:05 741984]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 14:07 1289000]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2004-08-10 04:04 59392]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 21:05 344064]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-02-21 11:19 819200]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-02-21 11:17 970752]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2007-03-16 18:10 1392640]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2005-10-07 14:13 176128]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 12:52 266497]
"OnlineArmor GUI"="C:\Program Files\Tall Emu\Online Armor\oaui.exe" [2008-03-23 10:21 5519424]
"VirtualCloneDrive"="C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2004-08-20 12:28 45056]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-04-24 01:03 77824]
"Camera Detector"="C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE" [2003-06-23 09:48 208896]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-30 00:14 155648]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-05-08 14:25 69632]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2006-10-28 17:07 36864]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2006-10-28 17:08 40960]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 23:24 620152]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2004-09-02 23:57 57344]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 13:00 15360]
C:\Documents and Settings\---DllD---\Menu D‚marrer\Programmes\D‚marrage\
Aide m‚moire.lnk - C:\Program Files\Aide m‚moire\TrayIcon.exe [2008-04-24 09:54:40 34816]
C:\Documents and Settings\CrÏck'Nar\Menu D‚marrer\Programmes\D‚marrage\
Aide m‚moire.lnk - C:\Program Files\Aide m‚moire\TrayIcon.exe [2008-04-24 09:54:40 34816]
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02 630784]
Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2008-04-24 11:37:32 3450608]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acc‚l‚rateur de d‚marrage AutoCAD.lnk - C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe [2006-03-05 14:43:54 11000]
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-04-25 15:06:42 110592]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 00:01:50 734872]
Lancement rapide d'Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2008-04-27 15:20:48 295606]
Utilitaire OKI LPR.lnk - C:\Program Files\Okidata\OKI LPR Utility\Okilpr.exe [2008-04-24 17:46:40 159744]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= "C:\PROGRA~1\TALLEM~1\ONLINE~1\oaevent.dll" [2008-03-23 10:21 671432]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\KVIrc\\kvirc.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Soulseek-Test\\slsk.exe"=
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\RpcAgentSrv.exe"=
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R1 OADevice;OADriver;C:\WINDOWS\system32\drivers\OADriver.sys [2008-03-23 10:21]
R1 OAmon;OAmon;C:\WINDOWS\system32\drivers\OAmon.sys [2008-03-23 10:21]
R1 OAnet;OAnet;C:\WINDOWS\system32\drivers\OAnet.sys [2008-03-23 10:21]
R2 SandraAgentSrv;SiSoftware Deployment Agent Service;C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe [2008-04-22 18:23]
R2 SvcOnlineArmor;Online Armor;C:\Program Files\Tall Emu\Online Armor\oasrv.exe [2008-03-23 10:21]
S3 ATIXPGAA;ATIXPGAA;C:\Dell\Drivers\R101351\ATIXPGAA.SYS [2004-02-20 12:31]
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = www.generation-nt.com
R1 -: HKCU-Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
O8 -: Ajouter au fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir la cible du lien en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir la cible du lien en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir la sélection en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir la sélection en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir les liens sélectionnés en fichier Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 -: Convertir les liens sélectionnés en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-29 15:13:23
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\WINDOWS\TEMP\mc21.tmp"
.
Temps d'accomplissement: 2008-07-29 15:15:57
ComboFix-quarantined-files.txt 2008-07-29 13:15:50
Pre-Run: 97,705,566,208 octets libres
Post-Run: 97,719,291,904 octets libres
180 --- E O F --- 2008-04-28 13:47:05
En gras vous trouverez le changement de syntaxe.
Merci.
J'ai effectué un comboscan sur ma machine.
Le rapport "brut" (c'est à dire tel que généré par l'outil de sUBs) ce trouve ici :
http://www.cijoint.fr/cjlink.php?file=cj200807/cijG5KuR3b.txt
Voici le rapport une fois poster sur le forum :
ComboFix 08-07-28.6 - Cr¤ck'Nar 2008-07-29 15:07:14.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.601 [GMT 2:00]
Endroit: C:\Documents and Settings\Cr¤ck'Nar\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Cr¤ck'Nar\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
G:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-28 to 2008-07-29 ))))))))))))))))))))))))))))))))))))
.
2008-07-26 18:16 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-26 18:16 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-26 18:16 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-26 18:16 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-26 18:16 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-26 18:16 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-26 18:16 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-26 18:16 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-26 18:16 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-22 15:44 . 2008-07-22 15:44 <REP> d-------- C:\Program Files\foobar2000
2008-07-22 15:44 . 2008-07-22 15:47 <REP> d-------- C:\Documents and Settings\Cr¤ck'Nar\Application Data\foobar2000
2008-07-22 15:09 . 2008-07-22 15:09 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-07-20 16:30 . 2008-07-20 16:30 <REP> d-------- C:\Program Files\SiSoftware
2008-07-17 11:43 . 2008-07-17 11:45 <REP> d-------- C:\Documents and Settings\Cr¤ck'Nar\.clipbak
2008-07-17 11:43 . 2008-07-17 11:45 <REP> d-------- C:\Documents and Settings\Cr¤ck'Nar\.clipbak
2008-07-17 11:04 . 2008-07-17 11:16 <REP> d-------- C:\Program Files\Yahoo!
2008-07-16 23:47 . 2008-07-16 23:49 <REP> d-------- C:\Program Files\Soulseek-Test
2008-07-16 12:55 . 2008-07-16 12:55 <REP> d-------- C:\Program Files\SlySoft
2008-07-07 03:08 . 2008-07-07 03:10 <REP> d-------- C:\Documents and Settings\Cr¤ck'Nar\Application Data\KVIrc
2008-07-07 03:00 . 2008-07-08 23:45 <REP> d-------- C:\Program Files\KVIrc
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-29 01:02 --------- d-----w C:\Program Files\eMule
2008-07-25 17:54 --------- d-----w C:\Documents and Settings\Cr¤ck'Nar\Application Data\OnlineArmor
2008-07-18 08:19 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-07-18 08:11 --------- d-----w C:\Program Files\SpeedFan
2008-07-17 14:11 --------- d-----w C:\Program Files\a-squared Free
2008-07-17 09:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-07 15:35 34,296 ----a-w C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-07 15:35 17,144 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-07-07 01:30 --------- d-----w C:\Documents and Settings\Cr¤ck'Nar\Application Data\mIRC
2008-06-20 15:29 --------- d-----w C:\Documents and Settings\Cr¤ck'Nar\Application Data\Ahead
2008-06-20 15:28 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-06-20 15:28 --------- d-----w C:\Program Files\Ahead
2008-06-10 23:50 --------- d-----w C:\Documents and Settings\Cr¤ck'Nar\Application Data\Malwarebytes
2008-06-10 23:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-08 08:57 --------- d-----w C:\Documents and Settings\Cr¤ck'Nar\Application Data\AchrafCherti
2008-06-08 08:56 --------- d-----w C:\Program Files\Jargon Informatique
2008-06-05 13:38 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 5
2008-06-05 08:51 --------- d-----w C:\Program Files\Macromedia
2008-06-05 08:48 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-05 08:47 --------- d-----w C:\Program Files\Fichiers communs\Macromedia
2008-06-05 08:44 --------- d-----w C:\Program Files\Fichiers communs\Macromedia Shared
2008-06-04 21:34 --------- d-----w C:\Program Files\Intuisphere
2008-06-04 21:25 --------- d-----w C:\Program Files\Lauyan
2008-06-04 19:35 --------- d-----w C:\Program Files\Maïdo Production
.
------- Sigcheck -------
2008-02-16 11:32 670208 dcb8a9f102663d962be60cde38a6c1d7 C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\wininet.dll
2004-08-10 13:00 660480 58fe94ef42e074f4cad8bf02e70e6478 C:\WINDOWS\$NtUninstallKB947864$\wininet.dll
2008-02-16 11:02 697856 36f9275de72efcab49b642e72e0f09b5 C:\WINDOWS\system32\wininet.dll
2008-02-16 11:02 697856 36f9275de72efcab49b642e72e0f09b5 C:\WINDOWS\system32\dllcache\wininet.dll
2004-11-25 23:20 506368 048cb871e6f98e41f072b85c67c30925 C:\WINDOWS\system32\winlogon.exe
2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-10 13:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"FreeMem Pro"="C:\Program Files\FreeMem Professional\Fmempro.exe" [2004-09-20 14:05 741984]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 14:07 1289000]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2004-08-10 04:04 59392]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 21:05 344064]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-02-21 11:19 819200]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-02-21 11:17 970752]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2007-03-16 18:10 1392640]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2005-10-07 14:13 176128]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 12:52 266497]
"OnlineArmor GUI"="C:\Program Files\Tall Emu\Online Armor\oaui.exe" [2008-03-23 10:21 5519424]
"VirtualCloneDrive"="C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2004-08-20 12:28 45056]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-04-24 01:03 77824]
"Camera Detector"="C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE" [2003-06-23 09:48 208896]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-30 00:14 155648]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-05-08 14:25 69632]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2006-10-28 17:07 36864]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2006-10-28 17:08 40960]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 23:24 620152]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2004-09-02 23:57 57344]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 13:00 15360]
C:\Documents and Settings\---DllD---\Menu D‚marrer\Programmes\D‚marrage\
Aide m‚moire.lnk - C:\Program Files\Aide m‚moire\TrayIcon.exe [2008-04-24 09:54:40 34816]
C:\Documents and Settings\CrÏck'Nar\Menu D‚marrer\Programmes\D‚marrage\
Aide m‚moire.lnk - C:\Program Files\Aide m‚moire\TrayIcon.exe [2008-04-24 09:54:40 34816]
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02 630784]
Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2008-04-24 11:37:32 3450608]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acc‚l‚rateur de d‚marrage AutoCAD.lnk - C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe [2006-03-05 14:43:54 11000]
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-04-25 15:06:42 110592]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 00:01:50 734872]
Lancement rapide d'Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2008-04-27 15:20:48 295606]
Utilitaire OKI LPR.lnk - C:\Program Files\Okidata\OKI LPR Utility\Okilpr.exe [2008-04-24 17:46:40 159744]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= "C:\PROGRA~1\TALLEM~1\ONLINE~1\oaevent.dll" [2008-03-23 10:21 671432]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\KVIrc\\kvirc.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Soulseek-Test\\slsk.exe"=
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\RpcAgentSrv.exe"=
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R1 OADevice;OADriver;C:\WINDOWS\system32\drivers\OADriver.sys [2008-03-23 10:21]
R1 OAmon;OAmon;C:\WINDOWS\system32\drivers\OAmon.sys [2008-03-23 10:21]
R1 OAnet;OAnet;C:\WINDOWS\system32\drivers\OAnet.sys [2008-03-23 10:21]
R2 SandraAgentSrv;SiSoftware Deployment Agent Service;C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe [2008-04-22 18:23]
R2 SvcOnlineArmor;Online Armor;C:\Program Files\Tall Emu\Online Armor\oasrv.exe [2008-03-23 10:21]
S3 ATIXPGAA;ATIXPGAA;C:\Dell\Drivers\R101351\ATIXPGAA.SYS [2004-02-20 12:31]
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = www.generation-nt.com
R1 -: HKCU-Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
O8 -: Ajouter au fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir la cible du lien en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir la cible du lien en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir la sélection en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir la sélection en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir les liens sélectionnés en fichier Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 -: Convertir les liens sélectionnés en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-29 15:13:23
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\WINDOWS\TEMP\mc21.tmp"
.
Temps d'accomplissement: 2008-07-29 15:15:57
ComboFix-quarantined-files.txt 2008-07-29 13:15:50
Pre-Run: 97,705,566,208 octets libres
Post-Run: 97,719,291,904 octets libres
180 --- E O F --- 2008-04-28 13:47:05
En gras vous trouverez le changement de syntaxe.
Merci.
Utilisateur anonyme
29 juil. 2008 à 15:39
29 juil. 2008 à 15:39
Ha je rajoute que pas seulement les combo sont touchés :
http://www.commentcamarche.net/forum/affich 7531546 spyware?page=5#114
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"buritos"="buritos.exe"
"C:\\Documents and Settings\\christelle\\Local Settings\\Temporary Internet Files\\Content.IE5\\VBV252PV\\EmoticonesPasSiBetes[1].exe"="Pack Emoticônes Pas Si Bêtes"
"C:\\WINDOWS\\system32\\buritos.exe"="buritos"
"C:\\Documents and Settings\\christelle\\Local Settings\\Temporary Internet Files\\Content.IE5\\VBV252PV\\EmoticonesPasSiBetes[1].exe"="Pack Emoticônes Pas Si Bêtes"
"C:\\WINDOWS\\buritos.exe"="buritos"
A+
http://www.commentcamarche.net/forum/affich 7531546 spyware?page=5#114
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"buritos"="buritos.exe"
"C:\\Documents and Settings\\christelle\\Local Settings\\Temporary Internet Files\\Content.IE5\\VBV252PV\\EmoticonesPasSiBetes[1].exe"="Pack Emoticônes Pas Si Bêtes"
"C:\\WINDOWS\\system32\\buritos.exe"="buritos"
"C:\\Documents and Settings\\christelle\\Local Settings\\Temporary Internet Files\\Content.IE5\\VBV252PV\\EmoticonesPasSiBetes[1].exe"="Pack Emoticônes Pas Si Bêtes"
"C:\\WINDOWS\\buritos.exe"="buritos"
A+
noctambule28
Messages postés
31900
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
29 juil. 2008 à 17:05
29 juil. 2008 à 17:05
test
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
c'est nettement mieux !!
Voila resolu ;)
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
c'est nettement mieux !!
Voila resolu ;)
asevere
Messages postés
13084
Date d'inscription
lundi 28 janvier 2002
Statut
Webmaster
Dernière intervention
23 novembre 2024
426
29 juil. 2008 à 17:05
29 juil. 2008 à 17:05
Bonjour DllD,
C'est normalement réglé.
Pour les explications: c'est un BUG, ça arrive parfois, même aux meilleurs.
A plus
C'est normalement réglé.
Pour les explications: c'est un BUG, ça arrive parfois, même aux meilleurs.
A plus
Utilisateur anonyme
29 juil. 2008 à 17:12
29 juil. 2008 à 17:12
Bonjour Asevere,
Très bien,
merci pour cette maintenance efficace.
Bon courage pour la suite.
A+
PS : Ha ! Les bugs ! S'il n'y en avait pas ça serait trop facile.
:-)
Très bien,
merci pour cette maintenance efficace.
Bon courage pour la suite.
A+
PS : Ha ! Les bugs ! S'il n'y en avait pas ça serait trop facile.
:-)
Utilisateur anonyme
27 mars 2009 à 12:10
27 mars 2009 à 12:10
Bonjour à vous,
Je fais remonter ce topique pour un autre problème d'affichage.
En effet,
sur cette discussion : http://www.commentcamarche.net/forum/affich 11699738 virus bifrose encore present apres formatage?page=2#43
Le rapport envoyé par Sbur (via ci-joint) en #43 =>
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0[*/u]0hoeav.com]
"Debugger"=c:\windows\system32\win.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0[*/u]w.com]
"Debugger"=c:\windows\system32\win.exe
Sans les "*"
______________
Le script que je lui envoie en #42 =>
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0/u0hoeav.com]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0/uw.com]
______________
Conclusion (#45) =>
Les suppressions ne sont pas faites puisque la syntaxe change.
Merci et bonne journée.
Je fais remonter ce topique pour un autre problème d'affichage.
En effet,
sur cette discussion : http://www.commentcamarche.net/forum/affich 11699738 virus bifrose encore present apres formatage?page=2#43
Le rapport envoyé par Sbur (via ci-joint) en #43 =>
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0[*/u]0hoeav.com]
"Debugger"=c:\windows\system32\win.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0[*/u]w.com]
"Debugger"=c:\windows\system32\win.exe
Sans les "*"
______________
Le script que je lui envoie en #42 =>
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0/u0hoeav.com]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0/uw.com]
______________
Conclusion (#45) =>
Les suppressions ne sont pas faites puisque la syntaxe change.
Merci et bonne journée.
Sacabouffe
Messages postés
9427
Date d'inscription
dimanche 19 août 2007
Statut
Membre
Dernière intervention
29 mai 2009
1 835
28 mars 2009 à 00:06
28 mars 2009 à 00:06
Salut
Suffit de savoir poster :-P
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0[/u]0hoeav.com]
"Debugger"=c:\windows\system32\win.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0[/u]w.com]
"Debugger"=c:\windows\system32\win.exe
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0[/u]0hoeav.com]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0[/u]w.com]
Bonne nuit
Suffit de savoir poster :-P
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0[/u]0hoeav.com]
"Debugger"=c:\windows\system32\win.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0[/u]w.com]
"Debugger"=c:\windows\system32\win.exe
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0[/u]0hoeav.com]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0[/u]w.com]
Bonne nuit
Utilisateur anonyme
28 mars 2009 à 00:21
28 mars 2009 à 00:21
Ouep, salut Saca ;)
En fait tu n'as pas compris. :p
Alors je t'explique :
Combofix utilise les balises [u]/u pour le sous-lignage.
C'est vrai qu'il faut savoir poster mais il faut avant tout savoir interpréter.
Donc,
par exemple,
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0/u0hoeav.com]
doit se lire dans le Combo :
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\00hoeav.com]
Tu me suis ?
sUBs a créé ses balises pour attirer l'attention sur un point du rapport. Ici il s'agit d'une erreur dans son journal.
Mais par exemple pour avertir que la console de récupération n'est pas installée sur une bécane alors il emploi des balises qui, sous certains forums, affiche cette phrase en rouge. Toujours pour attirer l'attention.
Maintenant il y a bel et bien un bug car quand CCM reçoit :
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0[*/u]w.com]
"Debugger"=c:\windows\system32\win.exe
(Sans le "*" )
Il affiche :
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0/uw.com]
"Debugger"=c:\windows\system32\win.exe
Tu me suis toujours ?
Amicalement.
En fait tu n'as pas compris. :p
Alors je t'explique :
Combofix utilise les balises [u]/u pour le sous-lignage.
C'est vrai qu'il faut savoir poster mais il faut avant tout savoir interpréter.
Donc,
par exemple,
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0/u0hoeav.com]
doit se lire dans le Combo :
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\00hoeav.com]
Tu me suis ?
sUBs a créé ses balises pour attirer l'attention sur un point du rapport. Ici il s'agit d'une erreur dans son journal.
Mais par exemple pour avertir que la console de récupération n'est pas installée sur une bécane alors il emploi des balises qui, sous certains forums, affiche cette phrase en rouge. Toujours pour attirer l'attention.
Maintenant il y a bel et bien un bug car quand CCM reçoit :
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0[*/u]w.com]
"Debugger"=c:\windows\system32\win.exe
(Sans le "*" )
Il affiche :
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\[u]0/uw.com]
"Debugger"=c:\windows\system32\win.exe
Tu me suis toujours ?
Amicalement.
Utilisateur anonyme
28 mars 2009 à 00:24
28 mars 2009 à 00:24
Edit :
tiens,
fais le test :
tape [u][*/u] (sans le *)
et envoi le message.
tiens,
fais le test :
tape [u][*/u] (sans le *)
et envoi le message.
Sacabouffe
Messages postés
9427
Date d'inscription
dimanche 19 août 2007
Statut
Membre
Dernière intervention
29 mai 2009
1 835
28 mars 2009 à 00:29
28 mars 2009 à 00:29
Ouaip, mais je parlais de l'affichage sur CCM, pas de l'utilité des balises.
Le test est déjà au-dessus de ta tête ;-)
[u][/u]
L'affichage obtenu sur CCM est normale, c'est la syntaxe réservée pour les raccourcis.
[/forum]
[/faq]
[/telecharger]
[/actualites]
[/contents]
[/guide-achat]
[/emploi]
[/professionnels]
[/u/Tartempion]
[/p/Tartempion]
[/f/lol]
[/communaute]
Toutes ces cochonneries donnent ça
/forum
/faq
/telecharger
/actualites
/contents
/guide-achat
/emploi
/professionnels
/u/Tartempion
/p/Tartempion
/f/lol
/communaute
Le test est déjà au-dessus de ta tête ;-)
[u][/u]
L'affichage obtenu sur CCM est normale, c'est la syntaxe réservée pour les raccourcis.
[/forum]
[/faq]
[/telecharger]
[/actualites]
[/contents]
[/guide-achat]
[/emploi]
[/professionnels]
[/u/Tartempion]
[/p/Tartempion]
[/f/lol]
[/communaute]
Toutes ces cochonneries donnent ça
/forum
/faq
/telecharger
/actualites
/contents
/guide-achat
/emploi
/professionnels
/u/Tartempion
/p/Tartempion
/f/lol
/communaute
Utilisateur anonyme
28 mars 2009 à 00:33
28 mars 2009 à 00:33
Atta !
Tu me caches un truc là :
Le test est déjà au-dessus de ta tête ;-)
[u]/u
Comment as-tu fait ?
Tu me caches un truc là :
Le test est déjà au-dessus de ta tête ;-)
[u]/u
Comment as-tu fait ?
Sacabouffe
Messages postés
9427
Date d'inscription
dimanche 19 août 2007
Statut
Membre
Dernière intervention
29 mai 2009
1 835
28 mars 2009 à 00:38
28 mars 2009 à 00:38
Y a pas de quoi ;-)
Et sinon, tu casses la syntaxe, c'est tout... :-D
[u][</ital></ital>/u] (par exemple)
Et sinon, tu casses la syntaxe, c'est tout... :-D
[u][</ital></ital>/u] (par exemple)
Sacabouffe
Messages postés
9427
Date d'inscription
dimanche 19 août 2007
Statut
Membre
Dernière intervention
29 mai 2009
1 835
28 mars 2009 à 00:50
28 mars 2009 à 00:50
Hehe 8-)
jee pee l'avait expliqué dans ce sujet :
http://www.commentcamarche.net/forum/affich 8226258 sacabouffe
jee pee l'avait expliqué dans ce sujet :
http://www.commentcamarche.net/forum/affich 8226258 sacabouffe