Mouchards, :-( A l aide
Mouchards, :-( A l aide - Sécurité - Windows & Software
Marsh Posté le 01-07-2004 à 21:48:48
essaye de faire ce que Darxmurf a dit là :
http://forum.hardware.fr/forum2.ph [...] 0#t1626163
Marsh Posté le 01-07-2004 à 22:06:14
salut, j ai essaye de faire ca. Mais je pense que maintenant le probleme est devenu tres complique car lorsque je fais IE-->outils-->option internet.
une fenetre d erreur apparait ou il y a : "Cette operation a ete annule en raison de restriction en vigueur sur cet ordi, contactez votre admini systeme."
Marsh Posté le 02-07-2004 à 00:47:36
SVP, j attends votre aide.
Je viens de lance winXP en mode sans echec et avec ts les logiciels de spywareblaster, spybot, spykiller... j ai supprime ts les registres, les fichiers.....etc
J ai fait 1e 2eme scanne. ts marche bien et ils m ont ecris felecitation.
J ai redemarrer XP en mode normale. j ai lance la 1ere fenetre c etait hotmail.com (ma page par defaut) j ai cru que le probleme est resolu, mais ds la 2eme page: res://ppfar.dll/index.html#27859
Je ne sais pas koi faire.
En plus ds IE-->outils-->option internet.
une fenetre d erreur apparait ou il y a : "Cette operation a ete annule en raison de restriction en vigueur sur cet ordi, contactez votre admini systeme."
J attends votre aide.
Au secours.
MERCI.
Marsh Posté le 02-07-2004 à 00:57:41
je l'ai eu ya pas longtemps et c'est un cheval de troi.
j'ai installer norton 2004 et fait une analyse.
Apres il y'avait marquer:
Virus detecte=1
virus supprimer=1
donc passe un bon antivirus et normalement c'est bon 
Message édité par Keskia le 02-07-2004 à 00:59:25
Marsh Posté le 02-07-2004 à 01:03:22
pour la fenetre d'erreur, c'est spybot le problème.
tu lance spybot, outils (interface avancée), ajustement IE, et tu décoches la case "vérouiller le panneau de controle d'IE contre toute ouverture depuis IE (utilisateur actuel)"
pour les autres problèmes désolé je ne sais pas.
Marsh Posté le 02-07-2004 à 01:15:54
KillerFlo
Merci, c fait. Mais 
je ne peux rien modifier ds la page de demarrage ELLE EST DESACTIVEE.
keskia
Je voudrais savoir est ce que tu avais le meme probleme que le mien??
Et pour antivirus j ai 2002 il n a rien detecte. Mais j ai Panda2004 qui n est pas encore installe.
Est ce que je peux l installer et faire une analyse mme s il existe NAV2002.
MERCI.
Marsh Posté le 02-07-2004 à 01:18:18
c'est a dire desactivee ?
parceque au dessus de la case que tu viens de décocher y en a une autre qui bloque la page démarrage.
Marsh Posté le 02-07-2004 à 01:27:46
KillerFlo
oui vous avez raison. C fait. MERCI cher ami.
Mais j ai toujours le meme probleme.
A laide SVP.
Marsh Posté le 02-07-2004 à 21:33:14
Bonjour,
J attend votre aide mes amis et j ai remarque de nouvelles choses apres que j ai installe PANDA antivirus 2004. il a detecte un virus nomme trj/ranky.c Je pense qu il est un trojan trois chevaux....etc
Alors que dois je faire. Je suis vraiment boulverse et je ne sais pas d ou commence. Alors que dois je faire.
MERCI.
Marsh Posté le 03-07-2004 à 17:03:44
apihc.exe
chemin: E:\windows\apihc.exe
d3uy.exe
chemin: E:\windows\d3uy.exe
eeyrew.dat
chemin: E:\windows\eeyrew.dat
gkfmfv.dat
chemin: E:\windows\gkfmfv.dat
iewn32.exe
chemin: E:\windows\system32\iewn32.exe
ipmn.exe
chemin: E:\windows\ipmn.exe
"Le fichier cpmpressé ipmn.exe dans E:\windows\ipmn.exe est une menace publicitaire"
lupggn.dat
chemin: E:\windows\lupggn.dat
m3tsp8.exe
chemin: E:\windows\iNetPal\m3tsp8.exe
NNEZTA388.exe
chemin: E:\Program Files\FileSubmit\the spring aquarium\NNEZTA388.exe
ryzmla.dat
chemin: E:\windows\ryzmla.dat
syssc.exe
chemin: E:\windows\system32\syssc.exe
uichkd.dat
chemin: E:\windows\uichkd.dat
windz.exe
chemin: E:\windows\windz.exe
wmplayer.exe
c:\program Files\windows media player\wmplayer.exe
xksdrr.dat
chemin: E:\windows\xksdrr.dat
yhzdwr.dat
chemin: E:\windows\yhzdwr.dat
NOM DE MENACE: tous Adware.Iefeats sauf pour le fichier NNEZTA388.exe qui est Adware.NdotNet
Se sont les fichiers que norton 2004 a detecte et j ai supprime qlq un avec KillBOx.
j ai fait un 2eme scan et il m a juste d3fr32.exe, gbfloo.dat et msxw.exe et tous de type Adware.Iefeats .
SVP: est ce qu il y a une methode pour virer les virus de type: Adware.Iefeats
MERCI
Marsh Posté le 03-07-2004 à 20:38:17
ba moi j'avais la meme page et a chaque fois que je me connectais y'avait different message du genre:
vous etes infecter de spyware
99% de spyware detecter
ou mon IP suivi de infecter
pour chaque message il y avait aussi analyser votre ordinateur avec adaware,spybot,spykiller etc......
sinon pour l'antivirus il en faut un avec toute les dernirer mise a jour
et moi il m'a detecter un cheval de troie et la supprimer et apres y'avait ma page par defaut
voila
bonne chance et a+
Message édité par Keskia le 03-07-2004 à 20:39:19
Marsh Posté le 03-07-2004 à 23:55:20
keskia
Mais quel antivirus tu as utilise???
MERCI.
moi j ai NAV2004
Marsh Posté le 04-07-2004 à 08:32:48
Cherche simplement le fichier "ppfar.dll" sur ton disque dur et renomme le (par exemple en ppfar.dll.old) ... si ca résoud ton problème, envoie le au gars qui font adaware et spybot. Puis efface le !
Marsh Posté le 06-07-2004 à 00:05:06
j'ai norton 2004 et kav 5
mais norton na rien detecter et kav 5 a detecter et supprimer
Marsh Posté le 12-07-2004 à 12:07:52
j ai une solution pour toi !
tu vas sur le site de scanspyware et tu prend la vertion 3.7
apres tu me contact a moibab_s@hotmail.com
je te fileré une clée 
Marsh Posté le 12-07-2004 à 13:22:16
| rat_s a écrit : j ai une solution pour toi ! |
pas de piratage sur ce forum. quand on arrive sur un forum la moindre des choses est d'en lire la charte.
il suffit de se mettre en mode sans échec. (peut-être aussi de désactiver la restauration système pour XP). Lancer Ad-aware à jour puis Hijack This pour virer les clés inutiles et ça devrait aller.
Message édité par minipouss le 12-07-2004 à 13:23:22
![[:ddr555]](https://forum-images.hardware.fr/images/perso/ddr555.gif "[:ddr555]")
Marsh Posté le 12-07-2004 à 13:32:07
| minipouss a écrit :
|
je ne peu donc pa filer de crak !! oké pa de probleme!
mé j ai payé ma clée! je peu la filer?
sinon ton truck permat d instaler le logiciel sans clée?
Sujets relatifs:
- Besoin d'aide pour du nat sur un d-link dslg604t
- [Aide] IE 6
- Help!!! A l'aide plus d'ordi!!!
- Migration de compte entre domaines de l'aide SVP...
- Besoin d'aide pour ouvrir les ports de Age of Mythology .....
- tuto ou aide pour alleger win95?
- petite aide bien utile pour free degroupé+dlink di-604 :-)
- aide sur Raspppoe
- [résolu] aide serveur FTP
- aide pour internet explorer....
Marsh Posté le 01-07-2004 à 21:35:30
Bonjour,
J'ai un probleme avec des mouchards,... car lorsque j ouvre une fenetre IE, la page par defaut est devenue celle la res://ppfar.dll/index.html#27859 en m indiquant ds 1e 2eme page que 99% de spyware existe sur mon PC.
Bon, j ai installe ad-aware, spybot, xoftspy, Mais j ai toujours le meme probleme.
J ai essaye ensuite avec le programme HijackThis et il m a affiche celui ci:
Logfile of HijackThis v1.97.7 [quote]
Scan saved at 00:09:02, on 2004-07-01
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\LEXBCES.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\LEXPPS.EXE
E:\Program Files\Norton AntiVirus\navapsvc.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\WFXSVC.EXE
E:\WINDOWS\system32\javaej32.exe
E:\PROGRA~1\Symantec\WinFax\WFXMOD32.EXE
E:\PROGRA~1\NORTON~1\navapw32.exe
E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
E:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
E:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
E:\Program Files\The Cleaner\tca.exe
E:\WINDOWS\System32\wfxsnt40.exe
E:\WINDOWS\System32\BtUsrBdg.exe
E:\WINDOWS\System32\BTSetBootKey.exe
E:\WINDOWS\windz.exe
E:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
E:\Program Files\Skype\Phone\Skype.exe
E:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
E:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\WINDOWS\System32\NDrv.exe
E:\Program Files\SpyKiller\spykiller.exe
E:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
E:\Program Files\Extended Systems\XTNDConnect Blue Manager\btprot.exe
E:\Program Files\Extended Systems\XTNDConnect Blue Manager\XTNDConnect Blue Manager\XCBluMgr.exe
E:\PROGRA~1\EXTEND~1\XTNDCO~1\XTNDCO~1\SUSHIM~1.EXE
E:\PROGRA~1\EXTEND~1\XTNDCO~1\XTNDCO~1\BTUI_M~1.EXE
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://E:\WINDOWS\ppfar.dll/sp.html#27859
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://ppfar.dll/index.html#27859
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://ppfar.dll/index.html#27859
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://E:\WINDOWS\ppfar.dll/sp.html#27859
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://ppfar.dll/index.html#27859
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://E:\WINDOWS\ppfar.dll/sp.html#27859
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.hotmail.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {2002ABD3-59EF-1196-EC07-263EE897AD4E} - E:\WINDOWS\system32\sysby.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NAV Agent] E:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NeroCheck] E:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Lexmark 3100 Series] "E:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] E:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [updater] E:\Program Files\Common files\updater\wupdater.exe
O4 - HKLM\..\Run: [Microsoft Update] msawindows.exe
O4 - HKLM\..\Run: [tcactive] E:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe
O4 - HKLM\..\Run: [BTSETBOOTKEY] BTSetBootKey.exe
O4 - HKLM\..\Run: [windz.exe] E:\WINDOWS\windz.exe
O4 - HKLM\..\RunServices: [Microsoft Update] msawindows.exe
O4 - HKCU\..\Run: [Yahoo! Pager] E:\PROGRA~1\YAHOO!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [STYLEXP] E:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Opel] E:\Documents and Settings\Administrateur\Application Data\acsn.exe
O4 - HKCU\..\Run: [Skype] "E:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NDrv] E:\WINDOWS\System32\NDrv.exe
O4 - HKCU\..\Run: [SpyKiller] E:\Program Files\SpyKiller\spykiller.exe /startup
O4 - Startup: PalNetaware.lnk = E:\Program Files\Paltalk\pnetaware.exe
O4 - Global Startup: Acrobat Assistant.lnk = E:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Startup.exe
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: Create Mobile Favorite (HKLM)
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .spop: E:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - http://download.microsoft.com/down [...] 3383464268
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {A4639D2F-774E-11D3-A490-00C04F6843FB} (Classe IEAnimBehaviorFactory) - http://download.microsoft.com/down [...] msorun.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
O16 - DPF: {F5820AD3-9B20-423E-B2AA-7AF2B4055746} (CRegistryDownload Class) - http://download.paltalk.com/download/0.x/regdload.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F7ED6E7-F9CC-48D4-87AB-F80AA3EF9B3E}: NameServer = 66.11.167.161 66.11.168.198
Bon, puisque je suis nul ds ce domaine, j aimerai bien avoir votre aide le plus tot possible. Je vous remercie.
N.B: j ai effectuer les etapes de scane ds le mode Ss echec. Mais je ne sais pas koi supprimer et koi virer (comment virer???)
Jattends votre aide.
SALUT
Message édité par zorrofes le 06-07-2004 à 13:40:09