Adtoolskeep.exe

sophie -  
Anaël Vodis Messages postés 273 Statut Membre -
bonsoir , j ai depuis quelques temps ds mon gestionnaire de taches un processus nomme adtoolskeep.exe , a chaque fois que j essaie de le terminer il revient instatanement .quelqu un serait il a quoi correspond t il .Merci

3 réponses

  1. Anaël Vodis Messages postés 273 Statut Membre 19
     
    Bonjour sophie!

    Télécharger ces logiciels:
    -Spybot Search & Destroy (télécharger à partir de : http://www.01net.com/telecharger/Total.php?searchstring=Spybot&system=windows)
    -AdAWare (version gratuite téléchargeable à partir de : http://www.lavasoft.us/ - vous pourrez choisir la langue...)
    -SpySweeper(version démo fonctionnelle 30 jours gratuitement: http://www.webroot.com/fr/downloads/)
    -CWShredder (http://www.01net.com/article/266387.html)

    Faire la mise à jour de leurs définitions si disponible, puis "scanner" votre ordi avec chacun de ces anti-spyware. Détruisez tout ce qu'ils détectent...

    Ensuite redémarrer l'ordi.

    Si les problèmes persistent alors:

    -Télécharger la dernière version de HiJackThis (http://www.hijackthis.de/downloads/hijackthis_199.zip).
    -Fermez toutes vos applications.
    -Exécutez HiJackThis et postez votre "log" ici.

    Merci et A+ !!!
    Anaël
    0
  2. sophie
     
    merci anael je vais suivre vos conseils.
    0
  3. Antoine
     
    Logfile of HijackThis v1.99.1
    Scan saved at 11:00:43, on 19/02/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
    C:\Program Files\Dell\Media Experience\PCMService.exe
    C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\NotifyPhoneBook.exe
    C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Shareaza\Shareaza.exe
    C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
    C:\Program Files\AdTools Service\AdToolsKeep.exe
    C:\Program Files\AdTools Service\AdTools.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Webroot\Washer\wwDisp.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\DOCUME~1\ANTOIN~1.MSH\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/be/nlb/gen/default.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://87031.aceboard.fr/#
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/be/nlb/gen/default.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/be/nlb/gen/default.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1036
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
    O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\system32\Utility.exe \1008
    O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
    O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [InstaFinderK] C:\Program Files\INSTAFINK\InstaFinderK_inst.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
    O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
    O4 - HKLM\..\RunOnce: [AAW] "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"
    O4 - HKLM\..\RunOnce: [Index Washer] C:\Program Files\Webroot\Washer\WashIdx.exe "Antoine"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
    O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
    O4 - HKCU\..\RunOnce: [Index Washer] C:\Program Files\Webroot\Washer\WashIdx.exe "Antoine"
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/09811597cbe968175605/netzip/RdxIE601_fr.cab
    O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocx
    O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://sexequalite.com/11130/CD/FemmesChaudes.exe
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://electrabel.artecom.be/bin/AxisCamControl.cab
    O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc3.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB
    O16 - DPF: {970BF476-3CF2-4572-9EF9-4479E1591DB8} (VacPro.belgio_ver3) - http://www.advnt01.com/dialer/belgio_ver3.CAB
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{89DFAAD0-36D8-42C8-A502-443FD8E7F744}: NameServer = 195.238.2.22 195.238.2.21
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

    Voici mon log, que dois-je faire ? Merci.
    0
    1. Anaël Vodis Messages postés 273 Statut Membre 19
       
      Hello Antoine !

      J'aimerais te féliciter: ton système d'exploitation est à jour !

      1. Tu vas télécharger et installer l'utilitaire EasyCleaner de ToniArts à partir de l'adresse :

      Cet utilitaire va servir plus tard.

      2. Tu vas redémarrer en mode sans échecs

      3. Lancer hijackthis et Fixer (cocher au début de chaques lignes valider avec fix checked):
      O4 - HKLM\..\Run: [InstaFinderK] C:\Program Files\INSTAFINK\InstaFinderK_inst.exe
      O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
      O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} -
      http://sexequalite.com/11130/CD/FemmesChaudes.exe
      O16 - DPF: {970BF476-3CF2-4572-9EF9-4479E1591DB8} (VacPro.belgio_ver3) -
      http://www.advnt01.com/dialer/belgio_ver3.CAB


      4. Passe de nettoyage d'exécutables suspects...
      Avant de supprimer les fichiers infectés:

      - Afficher les dossiers cachés et fichiers système:
      panneau de configuration > options des dossiers > onglet affichage

      cocher " afficher les fichiers et dossiers cachés "
      décocher " masquer les extentions des fichiers dont le type est connu
      décocher " masquer les fichiers protégés du système"


      Supprimer si présent(s)(les fichiers en gras):
      C:\WINDOWS\system32\aofj.dll
      C:\WINDOWS\System32\nogqmcva.exe
      mscnsz.exe => se trouve probablement dans dossier system32
      C:\Documents and Settings\mic\Application Data\dyf??.exe

      C:\WINDOWS\system32\NotifyPhoneBook.exe
      C:\Program Files\INSTAFINK\InstaFinderK_inst.exe

      Vider le contenu complet du sous-répertoire suivant en gras:
      C:\Program Files\AdTools Service

      Vides les contenus des répertoires:
      c:\documents and settings\pour chaque utilisateurs\local settings\temp <= tous les fichiers a l'interieur(pas les dossiers)
      c:\windows\temp <= tous les fichiers a l'interieur(pas les dossiers)

      Vides ta corbeille

      Recocher " masquer les fichiers protégés du système" dans les options des dossiers
      Redemarrer normalement et tu nettoyeras la base de registre avec l'utilitaire EasyCleaner que je t'ai mentionné

      plus haut.

      Redémarres ton système au moins 2 fois supplémentaires !

      Refaire un scan HiJackThis et le re-poster ici pour vérifier si tout est OK(dis-nous aussi si les problèmes que tu avais remarqués sont réglés...)

      A+ !
      Anaël
      0
    2. Anaël Vodis Messages postés 273 Statut Membre 19
       
      Hello Antoine !

      J'avais oublié de te donner l'adresse pour télécharger EasyCleaner, alors la voici : http://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html

      Excuses-moi !
      A+
      Anaël
      0
      1. Anaël Vodis Messages postés 273 Statut Membre 19 > Anaël Vodis Messages postés 273 Statut Membre
         
        Hello Antoine !

        Ne détruis pas le fichier NotifyPhoneBook.exe
        car on vient de me dire que cela fait partie de ta connection ADSL !!

        Excuses-moi encore !!!
        Si tu L'as détruit alors tu pourras récupérer en restaurant ton système à une date antérieure et recommencer la procédure que je te mentionnais mais en ne détruisant pas le fichier NotifyPhoneBook.exe

        Excuses-moi encore !
        A+
        Anaël
        0
    3. Anaël Vodis Messages postés 273 Statut Membre 19
       
      Hello Antoine !

      Ne détruis pas le fichier NotifyPhoneBook.exe
      car on vient de me dire que cela fait partie de ta connection ADSL !!

      Excuses-moi encore !!!
      Si tu L'as détruit alors tu pourras récupérer en restaurant ton système à une date antérieure et recommencer la procédure que je te mentionnais mais en ne détruisant pas le fichier NotifyPhoneBook.exe

      Excuses-moi encore !
      A+
      Anaël
      --
      Proverbe chinois:
      "Le boeuf est lent mais la terre est patiente !!!"
      0