O.exe trojan?

nanie -  
blondin777 Messages postés 6162 Statut Contributeur -
o.exe , ordinateur qui rame et 2 spywares qui reviennent sans cesse dans la base de registre.
Bitdefender antivirus ne détecte que les 2spywares. o.exe, je l'ai remarqué car qq fois en voulant éteindre le pc, il y avait une fenetre qui me disait "fin du programme O.exe et je ne savais pas ce que c'était.
j'ai lu le topic de 2005 sur ce meme sujet mais je n'y comprends rien.
pouvez-vous m'aider? merci
nanie
Configuration: Windows XP
Internet Explorer 7.0

14 réponses

  1. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Regardes içi, histoire de faire un peu le ménage:

    virus methode preliminaire de desinfection version fr
    0
  2. nanie
     
    voici le rapport de spyware doctor:
    Rapport d'activit� sur Spyware Doctor
    G�n�r� le 05/03/2007 12:49:22 Page d'accueil de Spyware Doctor Page d'accueil de PC Tools Assistance technique

    Analyses (informations de base uniquement) :

    R�sultats de l'analyse :
    d�marrage de l'analyse : 05/03/2007 12:50:59
    arr�t de l'analyse : 05/03/2007 13:12:23
    El�ments analys�s : 137421
    �l�ments trouv�s : 128
    trouv�s et ignor�s : 0
    outils utilis�s : General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner

    Nom de l'infection Emplacement Risque
    Starware C:\Documents and Settings\User\Application Data\Starware Bas
    Starware C:\Documents and Settings\User\Application Data\Starware\Manager Bas
    Starware C:\Documents and Settings\User\Application Data\Starware\Manager\ManagerOptions.xml Bas
    Starware C:\Documents and Settings\User\Application Data\Starware\Manager\ManagerOptions.xml.backup Bas
    Tracking Cookie(s) C:\Documents and Settings\User\Cookies\user@247realmedia[1].txt Bas
    Tracking Cookie(s) C:\Documents and Settings\User\Cookies\user@2o7[2].txt Bas
    Tracking Cookie(s) C:\Documents and Settings\User\Cookies\user@888[1].txt Bas
    Advertising C:\Documents and Settings\User\Cookies\user@ad.yieldmanager[1].txt Bas
    Advertising C:\Documents and Settings\User\Cookies\user@ads.pointroll[1].txt Bas
    Advertising C:\Documents and Settings\User\Cookies\user@adtech[2].txt Bas
    Advertising C:\Documents and Settings\User\Cookies\user@advertising[2].txt Bas
    Advertising C:\Documents and Settings\User\Cookies\user@adviva[2].txt Bas
    Tracking Cookie(s) C:\Documents and Settings\User\Cookies\user@as1.falkag[1].txt Bas
    Tracking Cookie(s) C:\Documents and Settings\User\Cookies\user@astrazeneca[1].txt Bas
    Tracking Cookie(s) C:\Documents and Settings\User\Cookies\user@astrazeneca[2].txt Bas
    Tracking Cookie(s) C:\Documents and Settings\User\Cookies\user@atdmt[2].txt Bas
    Tracking Cookie(s) C:\Documents and Settings\User\Cookies\user@basic[1].txt Bas
    Tracking Cookie(s) C:\Documents and Settings\User\Cookies\user@bluestreak[1].txt Bas
    Tracking Cookie(s) C:\Documents and Settings\User\Cookies\user@bravenet[1].txt Bas
    Tracking Cookie(s) C:\Documents and Settings\User\Cookies\user@bs.serving-sys[2].txt Bas
    Tracking Cookie(s) C:\Documents and Settings\User\Cookies\user@carteagogo[2].txt Bas
    Advertising C:\Documents and Settings\User\Cookies\user@casalemedia[2].txt Bas
    Known Bad Sites C:\Documents and Settings\User\Cookies\user@click.cashengines[1].txt Haut
    Tracking Cookie(s) C:\Documents and Settings\User\Cookies\user@click-fr[2].txt Bas
    Advertising C:\Documents and Settings\User\Cookies\user@com[1].txt Bas
    Tracking Cookie(s) C:\Documents and Settings\User\Cookies\user@data.coremetrics[1].txt Bas
    Tracking Cookie(s) C:\Documents and Settings\User\Cookies\user@divx.112.2o7[1].txt Bas
    Advertising C:\Documents and Settings\User\Cookies\user@doubleclick[1].txt Bas
    Advertising C:\Documents and Settings\User\Cookies\user@editeurjavascript.com.get.kadserver[1].txt Bas
    Tracking Cookie(s) C:\Documents and Settings\User\Cookies\user@ehg-esa.hitbox[1].txt Bas
    Tracking Cookie(s) C:\Documents and Settings\User\Cookies\user@ehg-neuftelecom.hitbox[2].txt Bas
    Tracking Cookie(s) C:\Documents and Settings\User\Cookies\user@ehg-telecomitalia.hitbox[2].txt Bas
    Tracking Cookie(s) C:\Documents and Settings\User\Cookies\user@enhance[2].txt Bas
    Tracking Cookie(s) C:\Documents and Settings\User\Cookies\user@estat[1].txt Bas
    Tracking Cookie(s) C:\Documents and Settings\User\Cookies\user@fl01.ct2.comclick[2].txt Bas
    Tracking Cookie(s) C:\Documents and Settings\User\Cookies\user@fr.sitestat[1].txt Bas
    Tracking Cookie(s) C:\Documents and Settings\User\Cookies\user@fr.sitestat[2].txt Bas
    Tracking Cookie(s) C:\Documents and Settings\User\Cookies\user@fr.sitestat[3].txt Bas
    Advertising C:\Documents and Settings\User\Cookies\user@francetelecom[2].txt Bas
    Tracking Cookie(s) C:\Documents and Settings\User\Cookies\user@hit.gemius[2].txt Bas
    Tracking Cookie(s) C:\Documents and Settings\User\Cookies\user@hitbox[2].txt Bas
    Tracking Cookie(s) C:\Documents and Settings\User\Cookies\user@ic-live[1].txt Bas
    Tracking Cookie(s) C:\Documents and Settings\User\Cookies\user@ilead.itrack[1].txt Bas
    Tracking Cookie(s) C:\Documents and Settings\User\Cookies\user@m.webtrends[2].txt Bas
    Advertising C:\Documents and Settings\User\Cookies\user@mediaplex[1].txt Bas
    Tracking Cookie(s) C:\Documents and Settings\User\Cookies\user@msnportal.112.2o7[1].txt Bas
    Tracking Cookie(s) C:\Documents and Settings\User\Cookies\user@notrefamille.112.2o7[1].txt Bas
    Advertising C:\Documents and Settings\User\Cookies\user@overture[2].txt Bas
    Tracking Cookie(s) C:\Documents and Settings\User\Cookies\user@questionmarket[1].txt Bas
    Tracking Cookie(s) C:\Documents and Settings\User\Cookies\user@realmedia[1].txt Bas
    Tracking Cookie(s) C:\Documents and Settings\User\Cookies\user@sfr.122.2o7[1].txt Bas
    Advertising C:\Documents and Settings\User\Cookies\user@smartadserver[1].txt Bas
    Tracking Cookie(s) C:\Documents and Settings\User\Cookies\user@spylog[1].txt Bas
    Tracking Cookie(s) C:\Documents and Settings\User\Cookies\user@statse.webtrendslive[1].txt Bas
    Known Bad Sites C:\Documents and Settings\User\Cookies\user@tracker.affistats[2].txt Haut
    Tracking Cookie(s) C:\Documents and Settings\User\Cookies\user@tradedoubler[1].txt Bas
    Tracking Cookie(s) C:\Documents and Settings\User\Cookies\user@tribalfusion[2].txt Bas
    Known Bad Sites C:\Documents and Settings\User\Cookies\user@vuarchex.club[1].txt Haut
    Tracking Cookie(s) C:\Documents and Settings\User\Cookies\user@www.angelfire[1].txt Bas
    Tracking Cookie(s) C:\Documents and Settings\User\Cookies\user@www.cibleclick[1].txt Bas
    Advertising C:\Documents and Settings\User\Cookies\user@www.smartadserver[1].txt Bas
    Advertising C:\Documents and Settings\User\Cookies\user@www7.addfreestats[1].txt Bas
    Tracking Cookie(s) C:\Documents and Settings\User\Cookies\user@xiti[1].txt Bas
    Tracking Cookie(s) C:\Documents and Settings\User\Cookies\user@zedo[2].txt Bas
    Backdoor.Rbot.Gen C:\WINDOWS\system32\WinSys.exe Haut
    Tracking Cookie(s) cookies.txt - Line #106 Bas
    Tracking Cookie(s) cookies.txt - Line #107 Bas
    Tracking Cookie(s) cookies.txt - Line #108 Bas
    Tracking Cookie(s) cookies.txt - Line #109 Bas
    Tracking Cookie(s) cookies.txt - Line #110 Bas
    Tracking Cookie(s) cookies.txt - Line #139 Bas
    Advertising cookies.txt - Line #158 Bas
    Advertising cookies.txt - Line #159 Bas
    Tracking Cookie(s) cookies.txt - Line #16 Bas
    Advertising cookies.txt - Line #160 Bas
    Advertising cookies.txt - Line #161 Bas
    Tracking Cookie(s) cookies.txt - Line #163 Bas
    Known Bad Sites cookies.txt - Line #164 Haut
    Known Bad Sites cookies.txt - Line #165 Haut
    Tracking Cookie(s) cookies.txt - Line #166 Bas
    Tracking Cookie(s) cookies.txt - Line #170 Bas
    Tracking Cookie(s) cookies.txt - Line #186 Bas
    Tracking Cookie(s) cookies.txt - Line #188 Bas
    Tracking Cookie(s) cookies.txt - Line #189 Bas
    Tracking Cookie(s) cookies.txt - Line #190 Bas
    Tracking Cookie(s) cookies.txt - Line #193 Bas
    Tracking Cookie(s) cookies.txt - Line #194 Bas
    Tracking Cookie(s) cookies.txt - Line #197 Bas
    Tracking Cookie(s) cookies.txt - Line #198 Bas
    Tracking Cookie(s) cookies.txt - Line #20 Bas
    Tracking Cookie(s) cookies.txt - Line #201 Bas
    Tracking Cookie(s) cookies.txt - Line #203 Bas
    Advertising cookies.txt - Line #204 Bas
    Tracking Cookie(s) cookies.txt - Line #21 Bas
    Tracking Cookie(s) cookies.txt - Line #22 Bas
    Advertising cookies.txt - Line #24 Bas
    Advertising cookies.txt - Line #30 Bas
    Advertising cookies.txt - Line #31 Bas
    Advertising cookies.txt - Line #48 Bas
    Advertising cookies.txt - Line #49 Bas
    Advertising cookies.txt - Line #50 Bas
    Tracking Cookie(s) cookies.txt - Line #51 Bas
    Advertising cookies.txt - Line #52 Bas
    Advertising cookies.txt - Line #53 Bas
    Advertising cookies.txt - Line #54 Bas
    Tracking Cookie(s) cookies.txt - Line #55 Bas
    Tracking Cookie(s) cookies.txt - Line #56 Bas
    Tracking Cookie(s) cookies.txt - Line #57 Bas
    Tracking Cookie(s) cookies.txt - Line #58 Bas
    Tracking Cookie(s) cookies.txt - Line #64 Bas
    Tracking Cookie(s) cookies.txt - Line #65 Bas
    Tracking Cookie(s) cookies.txt - Line #66 Bas
    Tracking Cookie(s) cookies.txt - Line #67 Bas
    Tracking Cookie(s) cookies.txt - Line #78 Bas
    Tracking Cookie(s) cookies.txt - Line #80 Bas
    Advertising cookies.txt - Line #89 Bas
    Advertising cookies.txt - Line #91 Bas
    Tracking Cookie(s) cookies.txt - Line #93 Bas
    Tracking Cookie(s) cookies.txt - Line #94 Bas
    Rogue Anti-Spyware Products cookies.txt - Line #95 Haut
    ISTbar HKCU\Software\IST Haut
    ISTbar HKCU\Software\IST## Haut
    ISTbar HKCU\Software\IST##exe_start Haut
    Adware.Advertmen HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall##UninstallString Haut
    Adware.Advertmen HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\advertismen Haut
    Adware.Advertmen HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\advertismen## Haut
    Adware.Advertmen HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\advertismen##DisplayName Haut
    Adware.Advertmen HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\advertismen##UninstallString Haut

    Autres sections :

    Copyright � 2003 PC Tools. Tous droits r�serv�s. Mentions l�gales

    sigs

    Cliquez pour revenir en arri�re
    0
  3. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Le lien ne fais pas réference à spyware doctor...
    0
    1. nanie
       
      hello!
      Comment ça le lien?? j'ai juste copier coller le rapport,
      j'avoue que je n'y connais rien, je refais un scan car je n'ai pas noter le nom du trojan.
      merci
      nanie
      0
  4. blondin777 Messages postés 6162 Statut Contributeur 945
     
    STOP!!!

    Fais ça:

    ** télécharges « CCleaner »:
    https://www.01net.com/404/
    après l’install. lances-le et
    Clic sur "Options" > "Avancé" et décoches la case "Effacer uniquement ...que 48 heures".
    clic sur « erreurs » (à gauche) coches toutes les cases (sauf la dernière), puis
    clic sur « chercher des erreurs » une fois fini,
    clic sur « réparer les erreurs »
    au message pour sauvegarder la base de registre clic « oui »
    dans la fenêtre qui apparaît clic sur « corriger toutes les erreurs » puis sur « ok »
    recommencer jusqu’a ce qu’il n’y aie plus d’erreurs.
    dans la colonne de gauche clic sur « nettoyeur »puis « analyse ».
    attendre la fin et clic sur « lancer le nettoyage » autant de fois que nécessaire.

    ** télécharges « spybot »: https://www.01net.com/
    lances le apres install. >
    dans « langue » choisis « fr » (si besoin est)
    dans « mode » choisir « mode avancé »
    clic sur « réglages » (à gauche) >> « modules add. », coches toutes les cases sauf la dernière (traceur...)
    reviens sur l'onglet "spybot-S&D" (à gauche) cliques sur "vérif tout"
    quand c'est fini supprimes tt ce q’il trouve en cliquant sur "corriger..."
    (s'il te propose de redémarrer le pc pour finir le nettoyage acceptes et laisses-le faire, (mais dès que c'est fini redémarres en mode sans echec et continues les étapes)
    utilises la rubrique "aide" si nécssaire

    **Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
    https://www.avg.com/en-ww/free-antivirus-download
    et l'installer.

    Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

    Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
    Redemarrer en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
    Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
    Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

    Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
    http://www.bitdefender.fr/bd/site/search.php#
    Clique sur « Bitdefender scan on line » suis les instructions.
    Et colle le rapport.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nanie
     
    ok je vais le faire! j'ai déjà bitdefender antivirus + 10, qui ne trouve rien. Scan en ligne c'est différent?
    En + je viens de me rendre compte que je suis loguée en mode adminstrateur...
    promis je le fais, voici pour info les noms de ce qu'e spyware trouve:
    Backdoor.Rbot.gen
    ISTbar x3 et Adware.advertmen x5
    Merci!
    0
  7. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Désinstalles spyware doctor. C'est pas bon ça.
    0
  8. blondin777 Messages postés 6162 Statut Contributeur 945
     
    J'attends tes rapports.

    A+
    0
  9. nanie
     
    J'ai exécuter cccleaner jusqu'à ce qu'il n'y aio plus rien.
    Etr voici dans un premier temps ce qu'a trouver spybot, j'ai fais réparer:

    --- Search result list ---
    ISearchTech.PowerScan: Réglages (Clé du registre, fixed)
    HKEY_USERS\S-1-5-21-1078081533-436374069-839522115-1004\Software\IST

    StarWare: Dossier Programme (Répertoire, fixed)
    C:\Documents and Settings\User\Application Data\Starware\

    Microsoft.Windows.Security.InternetExplorer: Réglages (Modification du registre, fixed)
    HKEY_USERS\S-1-5-21-1078081533-436374069-839522115-1004\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\iexplore.exe!=W=1

    Microsoft.WindowsSecurityCenter.AntiVirusOverride: Réglages (Modification du registre, fixed)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride!=dword:0

    Microsoft.WindowsSecurityCenter.FirewallBypass: Réglages (Valeur du registre, fixed)
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\WINDOWS\explorer.exe

    Microsoft.WindowsSecurityCenter.FirewallBypass: Réglages (Valeur du registre, fixed)
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\WINDOWS\explorer.exe

    Win32.AdvertMen: Réglages (Valeur du registre, fixed)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UninstallString

    DoubleClick: Cookie traceur (Internet Explorer: User) (Cookie, fixed)

    Je continue tes conseils et joint les rapports ensuite
    0
  10. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Ok. Je suis à l'écoute.
    0
  11. nanie
     
    Tout semble ok maintenant, je n'ai plus aucune trace de rien. J'ai fait un scan avec mon bitdefender et il ne trouve plus les magnets dans la base de registre.
    Par contre avg n'est pas un logiciel free?j'ai la version d'évaluation valable 29jrs?
    et bitdefender antivirus +10, je pensais qu'il me protégait contre tout ça!
    Tu connais un logiciel gratis?
    Merci encore pour ton aide, je vais refaire des scans pour revérifier.
    a++
    0
  12. blondin777 Messages postés 6162 Statut Contributeur 945
     
    bitdefender antivirus +10, je pensais qu'il me protégait contre tout ça!

    Comme quoi, le payant n'est pas forçement synonyme d'éfficace!!

    Logiciels gratuits:

    Antivirus>>> Avast
    Pare feu>>> Zone alarm ou kerio
    Antispyware>>> AVG Antispyware, sans protection résidente après 30 jrs mais reste gratuit pour les scans et nettoyages et il est d'une efficacité redoutable.

    Adaware et Spybot sont excellents aussi.

    Si ton problèm est réglé, coches résolu pour fermer ton post. Merci.

    A+
    0
  13. nanie
     
    ok merci encore!
    si jamais je suis encore embétée, je t'appelle!
    a+++ et bonne journée
    0
  14. blondin777 Messages postés 6162 Statut Contributeur 945
     
    De rien.

    A la prochaine.
    0