Hijackthis et humour...

[Invité Stonangel]

Mais oui ça marche...

Logfile of HijackThis v1.99.1

Scan saved at 10:44:59, on 19/07/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\$NtServicePackUninstall$\iexplore.exe

C:\Downloads\HijackThis.exe

 

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

Ca a l'air d'aller mieux, je reposterai ds 2 ou 3 jour le temps de voir si je n'ai plus de problemes.

 

En tout cas merci de m'avoir donne un peu de ton temps.

[Thanos]

c'est tout?? ca c'est du log comme on les aime,pas chiant et concis!

Modifié le 21 juillet 2005 par charles ingals

[Invité Stonangel]

Un autre, pas mal cuisiné

 

Logfile of HijackThis v1.99.1

Scan saved at 26:00:40 PM, on 11/08/2006

Platform: SlackWare (v. 5.01.2611)

MSIE: Microwave Explorer v7.00 (7.00.2600.00)

 

Running processes:

C:\Slackware\System32\carrots.exe

C:\Slackware\system32\potatos.exe

C:\Slackware\system32\eggplant.exe

C:\Slackware\system32\ruined fork.exe

C:\Slackware\system32\soup.exe

C:\Program Files\GE\Microwave Music Server\SSSvr.exe

C:\Program Files\GE\PotatoServer 20\appsrv\PotatoAppSrv.exe

C:\Slackware\wanmpsvc.exe

C:\Program Files\Common Files\Microwave Shared\Microwave Media Platform\SV_Httpd.exe

C:\Program Files\Common Files\Microwave Shared\GE Media Platform\UPnPFramework.exe

C:\Program Files\Common Files\Microwave Shared\GE Media Platform\sv_httpd.exe

C:\Program Files\Common Files\Microwave Shared\GE Media Platform\UPnPFramework.exe

C:\Slackware\NukeMaster.EXE

C:\NukeEmUp\LTSMMSG.exe

C:\Program Files\Trend Microwave\PC-cillin 2002\PCCClient.exe

C:\Program Files\Common Files\CMEII\CMESys.exe

C:\Slackware\svchost.exe

C:\Program Files\MicrowaveMessenger\msmsgs.exe

C:\Program Files\Common Files\GMT\GMT.exe

 

C:\Program Files\American Microwave Online 8.0\amol.exe

C:\Program Files\American Microwave Online 8.0\wamol.exe

C:\Program Files\MicrowaveExplorer\mexplore.exe

C:\Program Files\Common Files\Real\Update_OB\evntsvc.exe

C:\DOCUME~1\TEHDEA~1.OPT\LOCALS~1\Temp\Rar$EX00.14 1\HijackThis.exe

 

R1 - HKCU\Software\Microwave\Internet Cooker,SearchURL = http://webcoolsearch.com/

R1 - HKCU\Software\Microwave\Internet Cooker\Main,Search Bar = http://t.rack.cc/sp.php

R1 - HKCU\Software\Microwave\Internet Cooker\Main,Search Page = http://t.rack.cc/sp.php

R0 - HKCU\Software\Microwave\Internet Cooker\Main,Start Page = http://t.rack.cc/hp.php

R1 - HKCU\Software\Microwave\Internet Cooker\Main,Default_Search_URL = http://www.cook-book.com/search/

R1 - HKCU\Software\Microwave\Internet Cooker\Search,SearchAssistant = http://t.rack.cc/sp.php

R1 - HKCU\Software\Microwave\Internet Nuker\Search,CustomizeSearch = http://www.cook-book.com/search/

R0 - HKLM\Software\Microwave\Internet Nuker\Main,Start Page = http://t.rack.cc/hp.php

C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\adobe\acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {1F48AA48-C53A-4E21-85E7-AC7CC6B5FFAF} - C:\DOCUME~1\User\LOCALS~1\Temp\winmnhd.dll

O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNuke\nukedotnet5_48.dll

O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\Program Files\MediaLoads Enhanced\ME1.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\NukeWare\System32\msdxm.ocx

O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\myFood1.bin\MYBAR.DLL

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [siSUSBRG] C:\Microwave\SiSUSBrg.exe

O4 - HKLM\..\Run: [siS KHooker] C:\Microwave\System32\khooker.exe

O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe

O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Microwave\PC-cillin 2002\pccguide.exe"

O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Microwave\PC-cillin 2002\PCCClient.exe"

O4 - HKLM\..\Run: [GEBellExe] C:\Program Files\Common Files\Real\Update_OB\evntsvc.exe -osboot

O4 - HKLM\..\Run: [ZTgServerSwitch] c:\program files\support.com\client\lserver\server.vbs

O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Program Files\Corel\WordPerfect Office 2002\Programs\QFSCHD100.EXE"

O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [sysPnP] C:\WINDOWS\System32\bootconf.exe

O4 - HKLM\..\Run: [DivX Updater] C:\WINDOWS\System32\DivX.Exe

O4 - HKLM\..\Run: [P2Microwave Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s

O4 - HKLM\..\Run: [RDLL] RunDll16.exe

O4 - HKLM\..\Run: [internat Conf] \bootconf.exe

O4 - HKLM\..\Run: [VB_run] C:\WINDOWS\comctl_32.exe

O4 - HKLM\..\Run: [NewMicrowave.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NukeDotNetStartu p

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Tapicfg.exe] \tapicfg.exe

O4 - HKLM\..\Run: [sAHAgent] C:\WINDOWS\System32\SahAgent.exe

O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"

O4 - HKLM\..\Run: [Msoffice] C:\WINDOWS\Fonts\msoffice.hta

O4 - HKLM\..\Run: [Online Service] C:\WINDOWS\svchost.exe

O4 - HKLM\..\RunServices: [RDLL] RunDll16.exe

O4 - HKLM\..\RunServices: [Desktop] rundll32.exe msconfd,Restore ControlPanel

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [AddClass] C:\WINDOWS\AddClass.exe

O4 - Global Startup: Adobe Gamma Ray Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Ray Loader.exe

O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe

O4 - Global Startup: MicroBlaster Action Setup (Server).lnk = ?

O9 - Extra button: 500 degree AIM (HKLM)

O9 - Extra button: warm-em-up ICQ Lite (HKLM)

O9 - Extra 'Tools' menuitem: HeatLite (HKLM)

O10 - Hijacked Internet access by Nuke.Net

O10 - Hijacked Internet access by New.Nuke

O10 - Hijacked Internet access by New.Microwave

O10 - Hijacked Internet access by New.Net.Microwave.Cook'emup

O10 - Hijacked Internet access by NewWayToCook.Net

O12 - Plugin for .spop: C:\Program Files\MicrowaveExplorer\Plugins\NPDocBox.dll

O13 - DefaultPrefix: http://ehttp.cc/?

O13 - WWW Prefix: http://ehttp.cc/?

O13 - WWW. Prefix: http://ehttp.cc/?

O15 - Trusted Zone: *.microwave R us.com

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.fruity.com/qtactivex/qtplugin.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/...director/sw.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{D84CD522-6393-4F5E-8984-A761E848D068}: NameServer = 152.163.242.4

[Noisette]

c'est le log d'un four à micro-ondes ???

 

Oh pardon ! Bonjour tout le monde ...

[O.Fournier]

Salut tous,

 

vous voulez de l'humour ?

 

Ben voilà le log de mon scan HJT que je viens de faire :

Logfile of HijackThis v1.99.0

Scan saved at 16:39:26, on 10/08/2005

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

 

Hé, hé, c'est reposant, hein ? Qui fait mieux ?

 

P.S. : ne me demandez pas commen j'ai fait, je ne vous le dirai pas.

Modifié le 10 août 2005 par O.Fournier

[Invité Stonangel]

Logfile of HijackThis v1.99.0

 

Salut Olivier ta version n'est pas à jour. Télécharge la dernière :

http://www.cuisine-francaise.com/restauran...roque-19735.htm

[Hunter]

Salut Olivier ta version n'est pas à jour. Télécharge la dernière  :

http://www.cuisine-francaise.com/restauran...roque-19735.htm

549643[/snapback]

 

 

 

Bonsoir à vous tous,

 

 

 

Merci de tout cet amusement...... hilare et délicieux.

 

Modifié le 10 août 2005 par Hunter

[Invité Stonangel]

Merci beaucoup Hunter

[papatte]

Salut Olivier ta version n'est pas à jour. Télécharge la dernière  :

http://www.cuisine-francaise.com/restauran...roque-19735.htm

549643[/snapback]

 

Bonsoir Tous,

Trés bon ce lien....

Gare à la confusion !

Pageot à la vapeur......

Modifié le 10 août 2005 par papatte

[O.Fournier]

Bon, c'est bien gentil la bouffe (euh c'est des potes à moi : pour 10 € on a droit aux légumes du jardin et à la terrasse en pleine nature !) mais va falloir être sérieux un peu !!!

 

J'en ai marre des logs HJT longs comme un discours de Fidel Castro !

 

Va falloir donner des astuces aux gens en "détresse" pour qu'ils commencent à mettre tous leurs processes normaux et sauvegardés en "liste blanche" d'abord !

 

Cela limitera les dégâts ! Et permettra d'arriver à ce genre de log :

 

 

C'est grave Docteur ?

Modifié le 10 août 2005 par O.Fournier