Bonjour,  
J'ai un probleme avec des mouchards,... car lorsque j ouvre une fenetre IE, la page par defaut est devenue celle la res://ppfar.dll/index.html#27859 en m indiquant ds 1e 2eme page que 99% de spyware existe sur mon PC.  
Bon, j ai installe ad-aware, spybot, xoftspy, Mais j ai toujours le meme probleme.  
J ai essaye ensuite avec le programme HijackThis et il m a affiche celui ci:  
Logfile of HijackThis v1.97.7 [quote]
Scan saved at 00:09:02, on 2004-07-01  
Platform: Windows XP (WinNT 5.01.2600)  
MSIE: Internet Explorer v6.00 (6.00.2600.0000)  
 
Running processes:  
E:\WINDOWS\System32\smss.exe  
E:\WINDOWS\system32\winlogon.exe  
E:\WINDOWS\system32\services.exe  
E:\WINDOWS\system32\lsass.exe  
E:\WINDOWS\system32\svchost.exe  
E:\WINDOWS\System32\svchost.exe  
E:\Program Files\TGTSoft\StyleXP\StyleXPService.exe  
E:\WINDOWS\Explorer.EXE  
E:\WINDOWS\system32\LEXBCES.EXE  
E:\WINDOWS\system32\spoolsv.exe  
E:\WINDOWS\system32\LEXPPS.EXE  
E:\Program Files\Norton AntiVirus\navapsvc.exe  
E:\WINDOWS\System32\svchost.exe  
E:\WINDOWS\System32\WFXSVC.EXE  
E:\WINDOWS\system32\javaej32.exe  
E:\PROGRA~1\Symantec\WinFax\WFXMOD32.EXE  
E:\PROGRA~1\NORTON~1\navapw32.exe  
E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe  
E:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe  
E:\PROGRA~1\LEXMAR~1\LXBRKsk.exe  
E:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe  
E:\Program Files\The Cleaner\tca.exe  
E:\WINDOWS\System32\wfxsnt40.exe  
E:\WINDOWS\System32\BtUsrBdg.exe  
E:\WINDOWS\System32\BTSetBootKey.exe  
E:\WINDOWS\windz.exe  
E:\Program Files\Lexmark 3100 Series\lxbrbmon.exe  
E:\Program Files\Skype\Phone\Skype.exe  
E:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE  
E:\Program Files\MSN Messenger\MsnMsgr.Exe  
E:\WINDOWS\System32\NDrv.exe  
E:\Program Files\SpyKiller\spykiller.exe  
E:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe  
E:\Program Files\Extended Systems\XTNDConnect Blue Manager\btprot.exe  
E:\Program Files\Extended Systems\XTNDConnect Blue Manager\XTNDConnect Blue Manager\XCBluMgr.exe  
E:\PROGRA~1\EXTEND~1\XTNDCO~1\XTNDCO~1\SUSHIM~1.EXE  
E:\PROGRA~1\EXTEND~1\XTNDCO~1\XTNDCO~1\BTUI_M~1.EXE  
E:\Program Files\Internet Explorer\IEXPLORE.EXE  
E:\Program Files\Internet Explorer\IEXPLORE.EXE  
E:\Documents and Settings\Administrateur\Bureau\HijackThis.exe  
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://E:\WINDOWS\ppfar.dll/sp.html#27859  
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://ppfar.dll/index.html#27859  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://ppfar.dll/index.html#27859  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://E:\WINDOWS\ppfar.dll/sp.html#27859  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://ppfar.dll/index.html#27859  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://E:\WINDOWS\ppfar.dll/sp.html#27859  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.hotmail.com/  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens  
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx  
O2 - BHO: (no name) - {2002ABD3-59EF-1196-EC07-263EE897AD4E} - E:\WINDOWS\system32\sysby.dll  
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Program Files\Norton AntiVirus\NavShExt.dll  
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx  
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Program Files\Norton AntiVirus\NavShExt.dll  
O4 - HKLM\..\Run: [NAV Agent] E:\PROGRA~1\NORTON~1\navapw32.exe  
O4 - HKLM\..\Run: [NeroCheck] E:\WINDOWS\System32\NeroCheck.exe  
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot  
O4 - HKLM\..\Run: [Lexmark 3100 Series] "E:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"  
O4 - HKLM\..\Run: [LXBRKsk] E:\PROGRA~1\LEXMAR~1\LXBRKsk.exe  
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe  
O4 - HKLM\..\Run: [updater] E:\Program Files\Common files\updater\wupdater.exe  
O4 - HKLM\..\Run: [Microsoft Update] msawindows.exe  
O4 - HKLM\..\Run: [tcactive] E:\Program Files\The Cleaner\tca.exe  
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe  
O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe  
O4 - HKLM\..\Run: [BTSETBOOTKEY] BTSetBootKey.exe  
O4 - HKLM\..\Run: [windz.exe] E:\WINDOWS\windz.exe  
O4 - HKLM\..\RunServices: [Microsoft Update] msawindows.exe  
O4 - HKCU\..\Run: [Yahoo! Pager] E:\PROGRA~1\YAHOO!\MESSEN~1\ypager.exe -quiet  
O4 - HKCU\..\Run: [STYLEXP] E:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide  
O4 - HKCU\..\Run: [Opel] E:\Documents and Settings\Administrateur\Application Data\acsn.exe  
O4 - HKCU\..\Run: [Skype] "E:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized  
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"  
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background  
O4 - HKCU\..\Run: [NDrv] E:\WINDOWS\System32\NDrv.exe  
O4 - HKCU\..\Run: [SpyKiller] E:\Program Files\SpyKiller\spykiller.exe /startup  
O4 - Startup: PalNetaware.lnk = E:\Program Files\Paltalk\pnetaware.exe  
O4 - Global Startup: Acrobat Assistant.lnk = E:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe  
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE  
O4 - Global Startup: Startup.exe  
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)  
O9 - Extra button: Create Mobile Favorite (HKLM)  
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... (HKLM)  
O9 - Extra button: Yahoo! Messenger (HKLM)  
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)  
O9 - Extra button: Messenger (HKLM)  
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)  
O12 - Plugin for .spop: E:\Program Files\Internet Explorer\Plugins\NPDocBox.dll  
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab  
O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - http://download.microsoft.com/down [...] 3383464268  
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab  
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab  
O16 - DPF: {A4639D2F-774E-11D3-A490-00C04F6843FB} (Classe IEAnimBehaviorFactory) - http://download.microsoft.com/down [...] msorun.cab  
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab  
O16 - DPF: {F5820AD3-9B20-423E-B2AA-7AF2B4055746} (CRegistryDownload Class) - http://download.paltalk.com/download/0.x/regdload.cab  
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F7ED6E7-F9CC-48D4-87AB-F80AA3EF9B3E}: NameServer = 66.11.167.161 66.11.168.198  
 
Bon, puisque je suis nul ds ce domaine, j aimerai bien avoir votre aide le plus tot possible. Je vous remercie.  
N.B: j ai effectuer les etapes de scane ds le mode Ss echec. Mais je ne sais pas koi supprimer et koi virer (comment virer???)
Jattends votre aide.  
SALUT

essaye de faire ce que Darxmurf a dit là :
 
http://forum.hardware.fr/forum2.ph [...] 0#t1626163

salut, j ai essaye de faire ca. Mais je pense que maintenant le probleme est devenu tres complique car lorsque je fais IE-->outils-->option internet.
une fenetre d erreur apparait ou il y a : "Cette operation a ete annule en raison de restriction en vigueur sur cet ordi, contactez votre admini systeme."
 
 

SVP, j attends votre aide.  
Je viens de lance winXP en mode sans echec et avec ts les logiciels de spywareblaster, spybot, spykiller... j ai supprime ts les registres, les fichiers.....etc
J ai fait 1e 2eme scanne. ts marche bien et ils m ont ecris felecitation.
J ai redemarrer XP en mode normale. j ai lance la 1ere fenetre c etait hotmail.com (ma page par defaut) j ai cru que le probleme est resolu, mais ds la 2eme page:  res://ppfar.dll/index.html#27859
Je ne sais pas koi faire.
En plus ds IE-->outils-->option internet.  
une fenetre d erreur apparait ou il y a : "Cette operation a ete annule en raison de restriction en vigueur sur cet ordi, contactez votre admini systeme."  
 
J attends votre aide.
Au secours.
MERCI.

je l'ai eu ya pas longtemps et c'est un cheval de troi.
 
j'ai installer norton 2004 et fait une analyse.
Apres il  y'avait marquer:
Virus detecte=1
virus supprimer=1
 
 
donc passe un bon antivirus et normalement c'est bon

pour la fenetre d'erreur, c'est spybot le problème.
tu lance spybot, outils (interface avancée), ajustement IE, et tu décoches la case "vérouiller le panneau de controle d'IE contre toute ouverture depuis IE (utilisateur actuel)"
pour les autres problèmes  désolé je ne sais pas.

KillerFlo
Merci, c fait. Mais    je ne peux rien modifier ds la page de demarrage ELLE EST DESACTIVEE.
 
keskia
Je voudrais savoir est ce que tu avais le meme probleme que le mien??
Et pour antivirus j ai 2002 il n a rien detecte. Mais j ai Panda2004 qui n est pas encore installe.  
Est ce que je peux l installer et faire une analyse mme s il existe NAV2002.
MERCI.

c'est a dire desactivee ?
parceque au dessus de la case que tu viens de décocher y en a une autre qui bloque la page démarrage.

KillerFlo
  oui vous avez raison. C fait. MERCI cher ami.
   
Mais j ai toujours le meme probleme.
A laide SVP.  

Bonjour,  
J attend votre aide mes amis et j ai remarque de nouvelles choses apres que j ai installe PANDA antivirus 2004. il a detecte un virus nomme trj/ranky.c Je pense qu il est un trojan trois chevaux....etc  
Alors que dois je faire. Je suis vraiment boulverse et je ne sais pas d ou commence. Alors que dois je faire.  
MERCI.

apihc.exe
chemin: E:\windows\apihc.exe
 
d3uy.exe
chemin: E:\windows\d3uy.exe
 
eeyrew.dat
chemin: E:\windows\eeyrew.dat
 
gkfmfv.dat
chemin: E:\windows\gkfmfv.dat
 
iewn32.exe
chemin: E:\windows\system32\iewn32.exe
 
ipmn.exe
chemin: E:\windows\ipmn.exe
"Le fichier cpmpressé ipmn.exe dans E:\windows\ipmn.exe est une menace publicitaire"
 
lupggn.dat
chemin: E:\windows\lupggn.dat
 
m3tsp8.exe
chemin: E:\windows\iNetPal\m3tsp8.exe
 
NNEZTA388.exe
chemin: E:\Program Files\FileSubmit\the spring aquarium\NNEZTA388.exe
 
ryzmla.dat
chemin: E:\windows\ryzmla.dat
 
syssc.exe
chemin: E:\windows\system32\syssc.exe
 
uichkd.dat
chemin: E:\windows\uichkd.dat
 
windz.exe
chemin: E:\windows\windz.exe
 
wmplayer.exe
c:\program Files\windows media player\wmplayer.exe
 
xksdrr.dat
chemin: E:\windows\xksdrr.dat
 
yhzdwr.dat
chemin: E:\windows\yhzdwr.dat
 
NOM DE MENACE: tous Adware.Iefeats sauf pour le fichier NNEZTA388.exe qui est Adware.NdotNet
Se sont les fichiers que norton 2004 a detecte et j ai supprime qlq un avec KillBOx.
 
j ai fait un 2eme scan et il m a juste d3fr32.exe, gbfloo.dat et msxw.exe et tous de type Adware.Iefeats .
 SVP: est ce qu il y a une methode pour virer les virus de type: Adware.Iefeats  
MERCI

ba moi j'avais la meme page et a chaque fois que je me connectais y'avait different message du genre:
 
vous etes infecter de spyware
99% de spyware detecter
ou mon IP suivi de infecter
 
pour chaque message il y avait aussi analyser votre ordinateur avec adaware,spybot,spykiller etc......
 
 
sinon pour l'antivirus il en faut un avec toute les dernirer mise a jour
et moi il m'a detecter un cheval de troie et la supprimer et apres y'avait ma page par defaut
voila    
bonne chance et a+  

keskia
Mais quel antivirus tu as utilise???
MERCI.
moi j ai NAV2004

Cherche simplement le fichier "ppfar.dll" sur ton disque dur et renomme le (par exemple en ppfar.dll.old) ... si ca résoud ton problème, envoie le au gars qui font adaware et spybot. Puis efface le !

j'ai norton 2004 et kav 5
mais norton na rien detecter et kav 5 a detecter et supprimer

j ai une solution pour toi !
tu vas sur le site de scanspyware et tu prend la vertion 3.7
apres tu me contact a moibab_s@hotmail.com
je te fileré une clée

 
  pas de piratage sur ce forum. quand on arrive sur un forum la moindre des choses est d'en lire la charte.
 
il suffit de se mettre en mode sans échec. (peut-être aussi de désactiver la restauration système pour XP). Lancer Ad-aware à jour puis Hijack This pour virer les clés inutiles et ça devrait aller.

minipouss je te les laisse ...

tu peux rester,plus on est de fous..................

je vais me recycler dans le jardinage moi

 je ne peu donc pa filer de crak !! oké  pa de probleme!
mé j ai payé ma clée!  je peu la filer?
sinon ton truck permat d instaler le logiciel sans clée?

ceci dit avec AdAware, SpyBot et HijackThis tu peux nettoyer intégralement ton système