[R�solu] Virus "Windows adtools" r�sistant � l'�ra

Apprenti Zen Inscrit le: 11 Nov 2003 Messages: 172 **Citer**

Bonjour � tous,

Voila j'ai �t� infect� de plusieurs virus et autres cochoneries en allant sur des sites pas cool.
J'ai r�ussi � vir� la plupart de ceux ci mais..car il y a forc�ment un mais., un seul resiste � toutes �radications et revient � chaque red�marrage.

Identifi� sous le nom de "Windows Adtools" par Spybot qui le d�tecte via un fichier situ� dans system 32 (ide20201.vxd).

Apr�s suppression de celui-ci le syst�me est nicquel :o mais i lrevient syt�matiquement � chaque red�marrage.

Si quelqu'un � une m�thode, je suis preneur.

Ah...bien sur, j'ai d�ja effectu� un certain nbre de chose qui n'ont pas fonctionn�.

J'attends vos r�ponses :pint:

Arc.ange :red:

Post� le: Mer Mar 16, 2005 22:37 Sujet du message:

essaye d'utiliser hijackthis si tu sait ten servir car c'est un peu un outil de bourin mais parfois il ma d�ja d�panner, sinon tu pe utiliser Kaspersky antivirus ou encore counterspy pour les spywares.

Post� le: Mer Mar 16, 2005 23:04 Sujet du message:

attention spybot d�tecte beaucoup de choses mais parfois ce n'est pas un virus...

Et s'il revient a chaque fois c'est que c'est un programme qui se lance au d�marrage et il me semble que .vxd a quelques choses a voir avec le graphisme..

A voir

Post� le: Mer Mar 16, 2005 23:33 Sujet du message:

Salut Drudown,

Pour moi hijackthis c'est du chinois j'en ai bcp entendu parler mais ne m'en suis jamais servi. Pour le reste, je me suis servi de Spybot, Ad aware, Norton Pro 2004 puis Kaspersky puis scan spyware et enfin un scan en ligne (Secuser). Tjs la meme chose.

Merci pour ton aide et si tu connait un post avec le modde d'emploi d'Hijackthis je suis preneur.
;-)

Arc.ange

---------------------------
Salut zigwuigwui,

Merci pour ta r�ponse et en effet r�guli�rement Spybot d�tecte des chises qui ne sont pas des virus dernier en date connu le HOL Objects (ou un truc du genre). Corriger sur les versions suivantes.
Mais la....je sais pas en plus sur Google tu trouves pas grand chose sur ce Windows adtools seulement des gens qui disent qu'apparemment il serait r�calcitrant et ralentirais l'internet. :-?

Je n'avais pas penser, du reste, au fait que si il revenait cela pouvait venir d'un programme lancer au d�marrage, en plus le fichier ce dit etre "un pilote de p�riph�rique virtuel"...... A voir

Je lance une recherche sur le .vxd et je reviens vers vous

Merci encore � vous deux

Arc.ange :red:

Peut etre un �l�ment de coimpr�hension suppl�mentaire ici
http://www.linux-france.org/prj/jargonf/V/VxD.html

Post� le: Mer Mar 16, 2005 23:48 Sujet du message:

c'est tr�s simple a utiliser :

tout d'abord tu va le dl c'est gratuit ici: http://www.hijackthis.de/fr

ensuite quand tu la dl, tu execute hijackthis et tu clique sur "do a system scan and a log file"

ensuite tu attend quelque instant et apr�s il va tafficher un .log au nom de hijackthis.log surtout tu noublie pas de l'enregistrer c'est ce fichier qui va te permettre d'�valuer ton syst�me.

quand ta fait tu va sur le site que je tai donner ci-dessus:
et la tu en bas il y'a �crit "ou bien recherchez un log sauvegard� sur votre disque dur"

et en dessous choisir et bien ici tu va chercher ton fichier hijackthis.log que tu a enregistrer et apr�s tu clic sur �valuer.

apr�s �valuation : il va tindiquer les endroit douteux ou tu risque d'avoir des probl�mes.

mais ce soft est a prendre avec des pincettes cela juste une indication mais parfois ca r�soud quelque d�sagr�ment, ca ne remplace pas un vrai scan bien sur.

Post� le: Mer Mar 16, 2005 23:54 Sujet du message:

Merci Drudown pour ces quelques explication sur Hijackthis.
Je fais ce que tu dis et je te tiens au courant.

Pour l'instant l'ange est un peu fatigu� et vas rejoindre son lit.

@+

Arc.ange :red:

Post� le: Mer Mar 16, 2005 23:59 Sujet du message:

sinon en tapant "Windows adtools" sur google.fr

jai vu que tu est pa le seul , alors va jeter un oeil on c'est jamais ya pe �tre ta r�ponse au probl�me qui c'est.

sinon quand ta fait le hijackthis met le sur le forum et on va d�ja voir ce ke ta .
_________________
Il vaut mieux suivre le bon chemin en boitant que le mauvais d'un pas ferme

http://img391.imageshack.us/img391/8246/159vgnf202wd.gif

Post� le: Jeu Mar 17, 2005 00:57 Sujet du message:

Google est ton ami...
Voici la proc�dure, � suivre � la lettre, pour virer la chose : http://www.scanspyware.net/info/WindowsAdTools.htm

Post� le: Ven Mar 18, 2005 22:32 Sujet du message:

Kaiser,

J'ai d�ja charger cet anti spy et cela ne fonctionne pas.
D�s le reboot Windows adtool est encore l�

Arc.ange :red:

Post� le: Ven Mar 18, 2005 22:48 Sujet du message:

Qui te parle de charger quoi que ce soit ???
Tu as lu ce qui �tait marqu� sur leur site, ou pas ?
Tu l'as fait ?

Post� le: Sam Mar 19, 2005 20:52 Sujet du message:

Kaiser,

Oui j'ai charger l'anti spy gratuit qui est sur cette page et je l'ai fait tourner et ...
Oui j'ai fait les manips manuelle car le gratuit s'av�rait payant MAIS il me reste toujours une .dll qui une fois vir� reviens toujours au reboot.

Mais dis moi, je te sens un peu �nerv� non :-?

Arc.ange :red:

Post� le: Dim Mar 20, 2005 10:30 Sujet du message:

Vu que tu as t�l�charg� et install� HijackThis, poste le logfile que l'on voie ce qui reste sur ta b�cane.
Pour le mode d'emploi d'HJT, c'est l� : http://www.bleepingcomputer.com/forums/tutorial42.html
Ceci dit, c'est ultra simple... tu lance HJT, tu cliques sur Scan puis sur Save Log.
Tu enregistres le log sur ton bureau et tu nous fais un copier coller de tout ce qu'il contient.
�a devrait donner qq chose ressemblant � �a :

Logfile of HijackThis v1.97.7
Scan saved at 12:37:04, on 20/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\program files\powerstrip\pstrip.exe
C:\Program Files\EzLink\ezlink.exe
C:\Program Files\TimeSynchronizer\TimeSynchronizer.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\SpamPal\spampal.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGetDx\iebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [ezlink] "C:\Program Files\EzLink\ezlink.exe" -service_start -background
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [EmsaTimeSync] C:\Program Files\TimeSynchronizer\TimeSynchronizer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [RamBoostXp] "C:\Program Files\RamBoost XP\rambxpfr.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Tous T�l�charger par ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O8 - Extra context menu item: T�l�charger avec Re&Get Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: Recherche (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: NeoTrace It! (HKCU)

Post� le: Dim Mar 20, 2005 22:56 Sujet du message:

Kaiser,

Merci je fais le scan demain parce que la je suis crever et pis je le post

Merci encore

Arc.ange :red:

Post� le: Mar Mar 22, 2005 22:44 Sujet du message:

Salut arc.ange !!

Il y a un truc radical pour ton probl�me :

http://www.emsisoft.net/fr/software/free/

charge et envoi lui un scan, c'est ultra bien

ps: pense � la mise � jour!!!!!!

ma touche ! n'est pas bloqu�e lol

Post� le: Mer Mar 23, 2005 15:27 Sujet du message:

Je confirme a� est un excellent petit logiciel...
Alors, ce logfile d'HijackThis, on l'attend...

@ karna : ah, ouf ! j'ai z'eu peur