Sujet Précédent Sujet Suivant

Probleme avec les Spyware

Résolu/Fermé
Majid - 1 juil. 2004 à 06:11
 Seaone - 16 juil. 2007 à 11:18
Bonjour,
J'ai un probleme avec des mouchards,... car lorsque j ouvre une fenetre IE, la page par defaut est devenue celle la res://ppfar.dll/index.html#27859 en m indiquant ds 1e 2eme page que 99% de spyware existe sur mon PC.
Bon, j ai installe ad-aware, spybot, xoftspy, Mais j ai toujours le meme probleme.
J ai essaye ensuite avec le programme HijackThis et il m a affiche celui ci:
Logfile of HijackThis v1.97.7
Scan saved at 00:09:02, on 2004-07-01
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\LEXBCES.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\LEXPPS.EXE
E:\Program Files\Norton AntiVirus\navapsvc.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\WFXSVC.EXE
E:\WINDOWS\system32\javaej32.exe
E:\PROGRA~1\Symantec\WinFax\WFXMOD32.EXE
E:\PROGRA~1\NORTON~1\navapw32.exe
E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
E:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
E:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
E:\Program Files\The Cleaner\tca.exe
E:\WINDOWS\System32\wfxsnt40.exe
E:\WINDOWS\System32\BtUsrBdg.exe
E:\WINDOWS\System32\BTSetBootKey.exe
E:\WINDOWS\windz.exe
E:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
E:\Program Files\Skype\Phone\Skype.exe
E:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
E:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\WINDOWS\System32\NDrv.exe
E:\Program Files\SpyKiller\spykiller.exe
E:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
E:\Program Files\Extended Systems\XTNDConnect Blue Manager\btprot.exe
E:\Program Files\Extended Systems\XTNDConnect Blue Manager\XTNDConnect Blue Manager\XCBluMgr.exe
E:\PROGRA~1\EXTEND~1\XTNDCO~1\XTNDCO~1\SUSHIM~1.EXE
E:\PROGRA~1\EXTEND~1\XTNDCO~1\XTNDCO~1\BTUI_M~1.EXE
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://E:\WINDOWS\ppfar.dll/sp.html#27859
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://ppfar.dll/index.html#27859
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://ppfar.dll/index.html#27859
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://E:\WINDOWS\ppfar.dll/sp.html#27859
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://ppfar.dll/index.html#27859
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://E:\WINDOWS\ppfar.dll/sp.html#27859
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.hotmail.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {2002ABD3-59EF-1196-EC07-263EE897AD4E} - E:\WINDOWS\system32\sysby.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NAV Agent] E:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NeroCheck] E:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Lexmark 3100 Series] "E:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] E:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [updater] E:\Program Files\Common files\updater\wupdater.exe
O4 - HKLM\..\Run: [Microsoft Update] msawindows.exe
O4 - HKLM\..\Run: [tcactive] E:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe
O4 - HKLM\..\Run: [BTSETBOOTKEY] BTSetBootKey.exe
O4 - HKLM\..\Run: [windz.exe] E:\WINDOWS\windz.exe
O4 - HKLM\..\RunServices: [Microsoft Update] msawindows.exe
O4 - HKCU\..\Run: [Yahoo! Pager] E:\PROGRA~1\YAHOO!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [STYLEXP] E:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Opel] E:\Documents and Settings\Administrateur\Application Data\acsn.exe
O4 - HKCU\..\Run: [Skype] "E:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NDrv] E:\WINDOWS\System32\NDrv.exe
O4 - HKCU\..\Run: [SpyKiller] E:\Program Files\SpyKiller\spykiller.exe /startup
O4 - Startup: PalNetaware.lnk = E:\Program Files\Paltalk\pnetaware.exe
O4 - Global Startup: Acrobat Assistant.lnk = E:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Startup.exe
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: Create Mobile Favorite (HKLM)
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .spop: E:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - http://download.microsoft.com/download/0/5/c/05c905f4-dd30-427d-a3de-373c3e5552fc/msSecAdv.cab?1083383464268
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {A4639D2F-774E-11D3-A490-00C04F6843FB} (Classe IEAnimBehaviorFactory) - http://download.microsoft.com/download/vizact2000/Install/10/WIN98Me/EN-US/msorun.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5820AD3-9B20-423E-B2AA-7AF2B4055746} (CRegistryDownload Class) - http://download.paltalk.com/download/0.x/regdload.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F7ED6E7-F9CC-48D4-87AB-F80AA3EF9B3E}: NameServer = 66.11.167.161 66.11.168.198

Bon, puisque je suis nul ds ce domaine, j aimerai bien avoir votre aide le plus tot possible. Je vous remercie.
N.B: j ai effectuer les etapes de scane ds le mode Ss echec.
Jattends votre aide.
SALUT
A voir également:

10 réponses

Réponse 1 / 10
AoK Messages postés 29 Date d'inscription lundi 8 mars 2004 Statut Membre Dernière intervention 31 octobre 2004
1 juil. 2004 à 09:43
Salut, as tu fé une mise à jour de spybot avant de lancer une recherche ?
De plus pour te proteger avec spybot je te conseil spyware blaster.
TOus deux sont sur telecharger.com et en plus gratos !!!
Have fun !! ;)

AoK
0
Réponse 2 / 10
Majid
1 juil. 2004 à 20:20
Aok
j ai verifie la mise a jour, tt est correct. Bon je vais essayer avec spyware blaster, Le probleme c ke j ai essaye avec beaucoup d autres: spykiller, adaware, spybot, xoftspy, ..etc
esperant avec spyware blaster.
Mais si qlq 1 a une autre solution, SVP j attend votre reponse car je n ai rien compris de ce qui est ecrit avec HijackThis
(comme il est poste ds mon 1er message)
MERCI
0
Réponse 3 / 10
rocache Messages postés 1537 Date d'inscription lundi 12 janvier 2004 Statut Membre Dernière intervention 30 août 2007 337
1 juil. 2004 à 20:31
Salut Majid
Tu as installé Spybot, Adaware, etc
Mais question bête les as-tu lancé et supprimé les espions qu'ils t'ont trouvé?

Tiens nous au courant Rocache
Neige en Novembre, Noël en Décembre
0
Réponse 4 / 10
sorrofes Messages postés 16 Date d'inscription lundi 24 novembre 2003 Statut Membre Dernière intervention 23 février 2005
1 juil. 2004 à 20:45
Bonjour c moi Majid qui ce probleme:
bon j ai essaye spywareblaster, il n a rien fait.
rocache
oui je les ai essaye, mais je ne sais pas est ce que je les ai detruit. Alors qu est ce que je dois faire. Par exemple avec spykiller je selectionne ts et j appuie sur exclude.
Ou je dois aller ds la base de register et supprimer ts ce qui est affiche????
Desole si je suis nul, mais c pour cette raison j aimerai bien que vous m aider.
MERCI.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
sorrofes Messages postés 16 Date d'inscription lundi 24 novembre 2003 Statut Membre Dernière intervention 23 février 2005
1 juil. 2004 à 21:00
Pas de nouvel... j ai toujours les mm problemes.
J aimerai juste vous dire que j ai norton antivirus2002. Est ce que je peux installe le logiciel Panda Antivirus titanium 2004 sur mon PC ou non?
car lorsque j ai tape spyware sur telecharger.com j ai trouve Panda.
MERCI.
J attends votre aide pour detruire les mouchards.
MERCI
0
Réponse 6 / 10
sorrofes Messages postés 16 Date d'inscription lundi 24 novembre 2003 Statut Membre Dernière intervention 23 février 2005
1 juil. 2004 à 22:08
salut, j ai essaye de faire ca. Mais je pense que maintenant le probleme est devenu tres complique car lorsque je fais IE-->outils-->option internet.
une fenetre d erreur apparait ou il y a : "Cette operation a ete annule en raison de restriction en vigueur sur cet ordi, contactez votre admini systeme."

:fou:
0
Réponse 7 / 10
sorrofes Messages postés 16 Date d'inscription lundi 24 novembre 2003 Statut Membre Dernière intervention 23 février 2005
2 juil. 2004 à 00:47
SVP, j attends votre aide.
Je viens de lance winXP en mode sans echec et avec ts les logiciels de spywareblaster, spybot, spykiller... j ai supprime ts les registres, les fichiers.....etc
J ai fait 1e 2eme scanne. ts marche bien et ils m ont ecris felecitation.
J ai redemarrer XP en mode normale. j ai lance la 1ere fenetre c etait hotmail.com (ma page par defaut) j ai cru que le probleme est resolu, mais ds la 2eme page: res://ppfar.dll/index.html#27859
Je ne sais pas koi faire.
En plus ds IE-->outils-->option internet.
une fenetre d erreur apparait ou il y a : "Cette operation a ete annule en raison de restriction en vigueur sur cet ordi, contactez votre admini systeme."

J attends votre aide.
Au secours.
MERCI.
0
Réponse 8 / 10
sorrofes Messages postés 16 Date d'inscription lundi 24 novembre 2003 Statut Membre Dernière intervention 23 février 2005
2 juil. 2004 à 21:31
Bonjour,
J attend votre aide mes amis et j ai remarque de nouvelles choses apres que j ai installe PANDA antivirus 2004. il a detecte un virus nomme trj/ranky.c Je pense qu il est un trojan trois chevaux....etc
Alors que dois je faire. Je suis vraiment boulverse et je ne sais pas d ou commence. Alors commentcamarche.
MERCI.
0
Réponse 9 / 10
rocache Messages postés 1537 Date d'inscription lundi 12 janvier 2004 Statut Membre Dernière intervention 30 août 2007 337
3 juil. 2004 à 15:59
Rebonjour Sorrofes
Je ne connais pas PANDA antivirus 2004, mais j'ai vu qu'il est limité à 30 jours. Je pense que si ton Norton est à jour (l'est-il?)
tu n'en as pas besoin. Il t'a découvert ranky.C donc supprime le.
Pareil pour les saloperies que te découvrent Spybot et ad Aware
Ensuite, tu vides le dossier Temp dans Windows (par l'explorateur)
les coockies et les fichiers temporaires internet (Quant tu es sur internet explorer, outils options :supprimer les coockies et les fichiers temporaires et ton nettoyage d'été devrait être parfait
Sinon formatage?


Tiens nous au courant Rocache
Neige en Novembre, Noël en Décembre
0
sorrofes Messages postés 16 Date d'inscription lundi 24 novembre 2003 Statut Membre Dernière intervention 23 février 2005
3 juil. 2004 à 17:10
apihc.exe
chemin: E:\windows\apihc.exe

d3uy.exe
chemin: E:\windows\d3uy.exe

eeyrew.dat
chemin: E:\windows\eeyrew.dat

gkfmfv.dat
chemin: E:\windows\gkfmfv.dat

iewn32.exe
chemin: E:\windows\system32\iewn32.exe

ipmn.exe
chemin: E:\windows\ipmn.exe
"Le fichier cpmpressé ipmn.exe dans E:\windows\ipmn.exe est une menace publicitaire"

lupggn.dat
chemin: E:\windows\lupggn.dat

m3tsp8.exe
chemin: E:\windows\iNetPal\m3tsp8.exe

NNEZTA388.exe
chemin: E:\Program Files\FileSubmit\the spring aquarium\NNEZTA388.exe

ryzmla.dat
chemin: E:\windows\ryzmla.dat

syssc.exe
chemin: E:\windows\system32\syssc.exe

uichkd.dat
chemin: E:\windows\uichkd.dat

windz.exe
chemin: E:\windows\windz.exe

wmplayer.exe
c:\program Files\windows media player\wmplayer.exe

xksdrr.dat
chemin: E:\windows\xksdrr.dat

yhzdwr.dat
chemin: E:\windows\yhzdwr.dat

NOM DE MENACE: tous Adware.Iefeats sauf pour le fichier NNEZTA388.exe qui est Adware.NdotNet
Se sont les fichiers que norton 2004 a detecte et j ai supprime qlq un avec KillBOx.

j ai fait un 2eme scan et il m a juste d3fr32.exe, gbfloo.dat et msxw.exe et tous de type Adware.Iefeats .
SVP: est ce qu il y a une methode pour virer les virus de type: Adware.Iefeats
MERCI
Ts ca c fait avec NAV2004 mis a jour.
MERCI
0
Réponse 10 / 10
Seaone
16 juil. 2007 à 11:18
Pense à déconnecter ta clé bluetooth par laquelle tu t'es fait hacker avant de faire quoi que ce soit.

(xntd blue manager = soft fournit avec clé bluetooth pov)
0

Discussions similaires

Trojan alerte
Titou43 -
gen-hackman -

23 réponses
Problème Virus Trojan
jmpower -
bazfile -

4 réponses
Windows defender: avertissement de sécurité
surfinia -
Tchoumi -

20 réponses