Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Je kiffe mon rapport HJT !!

jacmanou
 Partager

Messages recommandés

oGu Godlike Member

oGu

Posté(e)
Posté(e)
Oui effectivement, on est d'accord.

 

Dommage pour l'automatisation, bonne idée malgré tout :P

 

 

A la fois je suis très mauvais en batch, si tu te sens d'attaque n'hésite pas!

KewlCat Devil Member !

KewlCat

Posté(e)
Posté(e)

C'est quoi tous ces trucs "AntiVir" totalement inutiles ?!?

Peuh ! Il est complètement naze, ton rapport hijackthis...

 

Et j'en suis fier ;)
Bin y'a vraiment pas de quoi !

 

 

(C'était bien ici, qu'on avait commandé un troll jambon-bacon-chorizo ?)

256JMAN Godlike Member

256JMAN

Posté(e)
Posté(e)

y avait quoi a gagner au faite ? :P

Logfile of HijackThis v1.99.1
Scan saved at 09:50:51, on 09/04/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Unable to get Internet Explorer version!

Running processes:
Z:\home\jeremy\HijackThis.exe
c:\windows\system32\explorer.exe
Z:\usr\lib\lmms\lvsl_server.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=
O13 - DefaultPrefix: 
O13 - WWW Prefix: 
O13 - Home Prefix: 
O13 - Mosaic Prefix: 
O13 - FTP Prefix: 
O13 - Gopher Prefix: 
O23 - Service: Print Spooler (Spooler) - Unknown owner - spoolsv.exe (file missing)

oGu Godlike Member

oGu

Posté(e)
Posté(e)

Tesgaz fait plus fort !!

 

Logfile of HijackThis v1.99.1
Scan saved at 23:04:22, on 30/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Applications diverses\HijackThis\HijackThis.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{CE72AECC-812D-44AB-BFF7-0D0C61A4A6D6}: NameServer = 192.168.0.1

 

 

 

11-process.png

 

 

Imbattable je pense !

jacmanou Extrem Member

jacmanou

Posté(e)
  • Auteur
Posté(e) (modifié)

Oui je l'avais déjà vu. Impressionnante démonstration de Tesgaz, mais je me risquerais pas à aller si loin :P

 

256Jman, windows 2000 a-t-il besoin de moins de processus ? car tu en as tellement peu... je ne vois pas de winlogon par exemple... curieux ! Et les lignes restantes, tu ne peux pas les fixer ? Certaines ne sont pas nécessaires, je pense :P

Modifié par jacmanou
oGu Godlike Member

oGu

Posté(e)
Posté(e)

Pas de Winlogon chez moi non plus! (sous XP)

 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:48:39, on 09/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\Program Files\LooK ' N ' StoP\lnssvc.exe
C:\Program Files\LooK ' N ' StoP\looknstop.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\windows\Explorer.EXE
C:\Program Files\ProSecurity\PSSession.exe
C:\Program Files\SpyBlocker Software\Pro\spyblocker.exe
C:\windows\system32\TPSMain.exe
C:\Program Files\ProSecurity\RuleEditor.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\windows\system32\TPSBattM.exe
C:\Program Files\ProSecurity\Alarm.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\HDD Thermometer\HDD Thermometer.exe
C:\Program Files\SpyBlocker Software\Pro\bhs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\SpyBlocker Software\Pro\sbdl.exe
C:\windows\system32\svchost.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Program Files\SpyBlocker Software\Pro\aproxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O4 - HKLM\..\Run: [SpyBlockerPro] C:\Program Files\SpyBlocker Software\Pro\spyblocker.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [PS_Alarm] C:\Program Files\ProSecurity\Alarm.exe
O4 - HKLM\..\Run: [PS_RuleEditor] C:\Program Files\ProSecurity\RuleEditor.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [RSD_HDDThermo] C:\Program Files\HDD Thermometer\HDD Thermometer.exe
O4 - Startup: Boot-Time.lnk = C:\Program Files\Boot-Time.exe
O11 - Options group: [PAC] Automatic Proxy Configuration
O17 - HKLM\System\CCS\Services\Tcpip\..\{82C12625-B16C-42BA-B71C-2B1153F4CC6B}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB8DE8FE-6D16-4D04-8AE4-7720B42DE5C5}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{82C12625-B16C-42BA-B71C-2B1153F4CC6B}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS2\Services\Tcpip\..\{82C12625-B16C-42BA-B71C-2B1153F4CC6B}: NameServer = 208.67.222.222,208.67.220.220
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Look 'n' Stop Service (LnSSvc) - Unknown owner - C:\Program Files\LooK ' N ' StoP\lnssvc.exe
O23 - Service: Pro Security Session Notification Service (PSSessionService) - Unknown owner - C:\Program Files\ProSecurity\PSSession.exe

--
End of file - 3675 bytes

256JMAN Godlike Member

256JMAN

Posté(e)
Posté(e) (modifié)

C:\windows\system32\winlogon.exe <- et ca c'est du poulet ?! :-P

bon je ne fixerais pas mes lignes superflues sur mon émulateur tant que je ne sais pas ce qu'il y a a gagner ! :-(

Modifié par 256JMAN
jacmanou Extrem Member

jacmanou

Posté(e)
  • Auteur
Posté(e)
C:\windows\system32\winlogon.exe <- et ca c'est du poulet ?! :P

 

:P

 

bon je ne fixerais pas mes lignes superflues sur mon émulateur tant que je ne sais pas ce qu'il y a a gagner ! :P

 

Ca me paraît prudent, même si les R0 ne servent à rien et celle avec file missing est juste une ligne "périmée" :P

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...