Mon log sous HijackThis

Le
emef
Bonjour à tous,
je me permet de vous envoyez le log suivant parce que
je suis tracassé par la ligne suivante (reprise plus bas) :

O4 - HKLM..Run: [Admanager Controller] C:Program FilesAdmanager
ControllerAdManCtl.exe

Sous le gestionnaire de tâches de Windows, j'ai deux processus tournant
sous mon nom d'utilisateur : AdManKeep.exe et AdManCtl.exe. Impossible de
les tuer.
Avec "msconfig", j'ai essayé d'empécher leurs lancement, mais hélas au
re-boot ils sont toujours présent.
J'espère que l'envoi de ce fichier ne vous déplaira pas trop (au moins par
sa longueur).
Merci d'avance (et si vous aviez des conseils pour d'autres parties du
log).

Logfile of HijackThis v1.99.0
Scan saved at 10:20:31, on 23/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
C:Program FilesFichiers communsSymantec SharedSPBBCSPBBCSvc.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
E:Program FilesEPSONESM2eEBSVC.exe
C:WINDOWSsystem32ZoneLabsisafe.exe
E:Program FilesNorton AntiVirusavapsvc.exe
E:Program FilesNorton AntiVirusIWPNPFMntor.exe
e:Program FilesPhotodexProShowGoldScsiAccess.exe
C:WINDOWSExplorer.EXE
e:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedCCPD-LCsymlcsvc.exe
C:WINDOWSsystem32ZoneLabsvsmon.exe
E:Program FilesAnalog DevicesSoundMAXSMax4PNP.exe
E:Program FilesAnalog DevicesSoundMAXSmax4.exe
E:Program FilesKMaestroKMaestro.exe
C:WINDOWSsystem32dlatfswctrl.exe
E:Program FilesZone LabsZoneAlarmzlclient.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:Program FilesFichiers communsUlead SystemsDVDUSISrv.exe
E:program filesZone LabsZoneAlarmMailFrontiermantispm.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesAdmanager ControllerAdManKeep.exe
C:Program FilesAdmanager ControllerAdManCtl.exe
E:program filesHijackthisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
E:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} -
C:WINDOWSsystem32dlatfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
e:program filesgooglegoogletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class -
{AE7CD045-E861-484f-8273-0445EE161910} - E:Program FilesAdobeAcrobat
7.0AcrobatAcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:Program
FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: &PixVue - {B28B4479-D9C2-41D1-B74D-74A1827037CD} - E:Program
FilesPixVue.ComPixVuebinPixVue.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:program
filesgooglegoogletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
E:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -
E:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll
O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "e:Program
FilesAlcatelSpeedTouch USBDragdiag.exe" /icon
O4 - HKLM..Run: [SoundMAXPnP] e:Program FilesAnalog
DevicesSoundMAXSMax4PNP.exe
O4 - HKLM..Run: [SoundMAX] "E:Program FilesAnalog
DevicesSoundMAXSmax4.exe" /tray
O4 - HKLM..Run: [ASUS Probe] C:Program FilesASUSProbeAsusProb.exe
O4 - HKLM..Run: [BtcMaestro] e:Program FilesKMaestroKMaestro.exe
O4 - HKLM..Run: [dla] C:WINDOWSsystem32dlatfswctrl.exe
O4 - HKLM..Run: [Zone Labs Client] "e:Program FilesZone
LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [Symantec NetDriver Monitor] e:Program
FilesSymNetDrvSNDMon.exe
O4 - HKLM..Run: [USIUDF_Eject_Monitor] C:Program FilesFichiers
communsUlead SystemsDVDUSISrv.exe
O4 - HKLM..Run: [Babylon Client] e:Program FilesBabylonBabylon.exe
-AutoStart
O4 - HKLM..Run: [Admanager Controller] C:Program FilesAdmanager
ControllerAdManCtl.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:program
filesAdobeAcrobat 7.0Readereader_sl.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O8 - Extra context menu item: &Google Search - res://e:program
filesgoogleGoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Afficher cette page dans Firefox -
file://C:Documents and SettingsemefApplication
DataMozillaFirefoxProfilesdudis74n.defaultextensions{5D558C43-550F-4b12-84AB-0D8ABDA9F975}firefoxviewpage.html
O8 - Extra context menu item: Convert link target to Adobe PDF -
res://E:Program FilesAdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF -
res://E:Program FilesAdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF -
res://E:Program FilesAdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF -
res://E:Program FilesAdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF -
res://E:Program FilesAdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF -
res://E:Program FilesAdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://E:Program
FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://E:Program
FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://E:Program FilesMicrosoft OfficeOffice10EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir la cible dans Firefox -
file://C:Documents and SettingsemefApplication
DataMozillaFirefoxProfilesdudis74n.defaultextensions{5D558C43-550F-4b12-84AB-0D8ABDA9F975}firefoxviewlink.html
O8 - Extra context menu item: Pages liées - res://e:program
filesgoogleGoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://e:program
filesgoogleGoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans
le cache Google - res://e:program
filesgoogleGoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
e:Program FilesJavaj2re1.4.2_05binpjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - e:Program
FilesJavaj2re1.4.2_05binpjpi142_05.dll
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} -
e:Program FilesDruideAntidoteAntidoteInternet Explorer6Antidote K -
IE 6.htm (HKCU)
O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} -
e:Program FilesDruideAntidoteAntidoteInternet Explorer6Antidote D -
IE 6.htm (HKCU)
O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} -
e:Program FilesDruideAntidoteAntidoteInternet Explorer6Antidote S -
IE 6.htm (HKCU)
O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} -
e:Program FilesDruideAntidoteAntidoteInternet Explorer6Antidote C -
IE 6.htm (HKCU)
O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} -
e:Program FilesDruideAntidoteAntidoteInternet Explorer6Antidote G -
IE 6.htm (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097482053218
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesFichiers
communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: ATI Smart - Unknown - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Avid SDM Service - Avid Technology, Inc. -
C:WINDOWSsystem32AvidSDMService.exe
O23 - Service: Avid Startup - Unknown - C:WINDOWSsystem32AvidStartup.exe
O23 - Service: CA ISafe - Computer Associates International, Inc. -
C:WINDOWSsystem32ZoneLabsisafe.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:Program
FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique -
Unknown - C:WINDOWSSystem32dmadmin.exe
O23 - Service: EpsonBidirectionalService - Unknown - E:Program
FilesEPSONESM2eEBSVC.exe
O23 - Service: Journal des événements - Unknown -
C:WINDOWSsystem32services.exe
O23 - Service: GEARSecurity - GEAR Software -
C:WINDOWSSYSTEM32GEARSEC.EXE
O23 - Service: Service COM de gravage de CD IMAPI - Unknown -
C:WINDOWSSystem32imapi.exe
O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation
- E:Program FilesNorton AntiVirusavapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec
Corporation - E:Program FilesNorton AntiVirusIWPNPFMntor.exe
O23 - Service: O&O Defrag - O&O Software GmbH -
C:WINDOWSSystem32oodag.exe
O23 - Service: Plug-and-Play - Unknown - C:WINDOWSsystem32services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance -
Unknown - C:WINDOWSsystem32sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - E:Program FilesNorton
AntiVirusSAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation -
C:PROGRA~1FICHIE~1Symantec SharedScript BlockingSBServ.exe
O23 - Service: Carte à puce - Unknown - C:WINDOWSSystem32SCardSvr.exe
O23 - Service: ScsiAccess - Unknown - e:Program
FilesPhotodexProShowGoldScsiAccess.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - e:Program
FilesAnalog DevicesSoundMAXSMAgent.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:Program
FilesFichiers communsSymantec SharedSPBBCSPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:Program
FilesFichiers communsSymantec SharedCCPD-LCsymlcsvc.exe
O23 - Service: Journaux et alertes de performance - Unknown -
C:WINDOWSsystem32smlogsvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. -
C:WINDOWSsystem32ZoneLabsvsmon.exe
O23 - Service: Cliché instantané de volume - Unknown -
C:WINDOWSSystem32vssvc.exe
O23 - Service: Carte de performance WMI - Unknown -
C:WINDOWSSystem32wbemwmiapsrv.exe

Mikaël

--
« La seule journée complètement perdue, est celle où l'on n'a pas ri »
Chamfort
Vos réponses
Trier par : date / pertinence
St.Barth
Le #1270903
Hello à *emef* who wrote:

Bonjour à tous,
je me permet de vous envoyez le log suivant parce que
je suis tracassé par la ligne suivante (reprise plus bas) :


http://www.hijackthis.de/logfiles/3f9bf20931eb0f34ea20ae93b7e89488.html

Va retrouver ton log là,

A+

sb

emef
Le #1270901
On Sun, 23 Jan 2005 12:18:18 +0100, St.Barth wrote:

Hello à *emef* who wrote:

Bonjour à tous,
je me permet de vous envoyez le log suivant parce que
je suis tracassé par la ligne suivante (reprise plus bas) :


http://www.hijackthis.de/logfiles/3f9bf20931eb0f34ea20ae93b7e89488.html

Va retrouver ton log là,

A+

sb


Bonjour et merci pour ta réponse,
mais bien sur j'avais déjà envoyé le log là bas.
Si je me suis permis de poster ici, c'est parceque je ne trouve pas
l'analyse du site pertinante (du moins dans mon cas) :
il me signale la ligne qui m'inquiète comme "tâche inconnue" :(
Bon, ben je fais quoi, moi, maintenant ?


St.Barth
Le #1251054
Hello à *emef* who wrote:

On Sun, 23 Jan 2005 12:18:18 +0100, St.Barth wrote:

Hello à *emef* who wrote:



Bonjour et merci pour ta réponse,
mais bien sur j'avais déjà envoyé le log là bas.
Si je me suis permis de poster ici, c'est parceque je ne trouve pas
l'analyse du site pertinante (du moins dans mon cas) :
il me signale la ligne qui m'inquiète comme "tâche inconnue" :(
Bon, ben je fais quoi, moi, maintenant ?


----------------------------------------------------------

Heu, à part attendre les pros, je ne vois pas :-(

C'est pas trop ( du tout ) mon truc...

Bon Dimanche qd même,déja que tu as raté la messe !

;-)

A+

SB


emef
Le #1251053

Hello à *emef* who wrote:

On Sun, 23 Jan 2005 12:18:18 +0100, St.Barth wrote:

Hello à *emef* who wrote:



Bonjour et merci pour ta réponse,
mais bien sur j'avais déjà envoyé le log là bas.
Si je me suis permis de poster ici, c'est parceque je ne trouve pas
l'analyse du site pertinante (du moins dans mon cas) :
il me signale la ligne qui m'inquiète comme "tâche inconnue" :(
Bon, ben je fais quoi, moi, maintenant ?


----------------------------------------------------------

Heu, à part attendre les pros, je ne vois pas :-(

C'est pas trop ( du tout ) mon truc...

Bon Dimanche qd même,déja que tu as raté la messe !

;-)

A+

SB


J'irais à celle de dix-huit heures ;)

--
« La seule journée complètement perdue, est celle où l'on n'a pas ri »
Chamfort



St.Barth
Le #1251051
Hello à *emef* who wrote:


Bon Dimanche qd même,déja que tu as raté la messe !

;-)

A+

SB


J'irais à celle de dix-huit heures ;)


;o)

sb


joke0
Le #1250849
Salut,

emef:
O4 - HKLM..Run: [Admanager Controller] C:Program
FilesAdmanager ControllerAdManCtl.exe


C'est le logiciel publicitaire WinAD.

Sous le gestionnaire de tâches de Windows, j'ai deux processus
tournant sous mon nom d'utilisateur : AdManKeep.exe et
AdManCtl.exe. Impossible de les tuer.


Il faut tuer les 2 simultanément, sinon ils se relancent l'un l'utre.

--
joke0

avc
Le #1250848
"emef" 10skvxjeo1efj$.1h1st7tokc0so$
Bonjour à tous,
je me permet de vous envoyez le log suivant parce que
je suis tracassé par la ligne suivante (reprise plus bas) :

O4 - HKLM..Run: [Admanager Controller] C:Program FilesAdmanager
ControllerAdManCtl.exe
Selon mes notes je suis m'en débarrasser comme suite :




Démarrage en Mode sans échec.

Démarrage -> Exécuter -> regedit

Localiser HKEY_LOCAL MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/

Supprimer "Admanager Controller"

Arrêter Regedit

Via explorer supprimer le dossier "Admanager Control"
(majuscule+suppression)

Démarrage -> Exécuter ->msconfig -> tab démarrage

décocher "AdManCtl" , confirmer avec OK

Redémarrer normalementi.

Publicité
Poster une réponse
Anonyme