Sujet Précédent Sujet Suivant

Http://fp.pc-on-internet.com

Fermé
benjah64 - 11 mars 2008 à 10:03
 Utilisateur anonyme - 11 mars 2008 à 14:13
Bonjour à tous et toutes,
Je suis nouveau sur ce genre de forum.
Si je viens ici, c'est parce que j'ai un problème que je n'arrive pas à résoudre par moi-même.
En effet depuis quelques temps maintenant, j'ai une fenêtre inernet qui s'ouvre quand elle le désire, malgré le bloqueur de fenêtres intempestives d'Internet Explorer 7. L'adresse de cette fenêtre : http://fp.pc-on-internet.com.
ce n'est pas la seule car j'ai "price minister", des pages pour de la voyance ect...
J'ai WINDOWS XP avec les mises à jours correctement effectuées, Internet Explorer 7, j'utilise AVAST en anti-virus et AVG antispyware (version gratuite).

Je ne suis pas un pro (loin s'en faut !!!) et de ce que j'ai pu lire dans des posts ne m'aa pas éclairé, au contraire !!!
Je trouve que c'est compliqué et je n'y comprends pas grand chose....


HELP !!!!! par pitié !!!!!

Merci d'avance,
Benjah

4 réponses

Réponse 1 / 4
benjah64
11 mars 2008 à 10:15
Comme je suis un peu bourrin j'ai commencé par télécharger "navilog".
4ai copié le rapport ci-dessous. a vous de me dire quoi faire svp...

Search Navipromo version 3.5.0 commencé le 11/03/2008 à 10:09:47,84

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Benjamin\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Benjamin\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Benjamin\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\Benjamin\Local Settings\Application Data\anmbodn.dat
C:\Documents and Settings\Benjamin\Local Settings\Application Data\anmbodn.exe
C:\Documents and Settings\Benjamin\Local Settings\Application Data\anmbodn_nav.dat
C:\Documents and Settings\Benjamin\Local Settings\Application Data\anmbodn_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Benjamin\locals~1\applic~1" *

Fichiers suspects :

anmbodn.exe trouvé !



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Benjamin\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 11/03/2008 à 10:12:08,82 ***
0
Utilisateur anonyme
11 mars 2008 à 11:24
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
= Double-Clic navilog1
= Choisir cette fois option 2 taper 2
note : le bureau disparaît
=Redémarrer en mode normal et mettre le rapport dans la réponse
0
Utilisateur anonyme > Utilisateur anonyme
11 mars 2008 à 13:06
Pas besoin de redémarrer en mode sans echec pour Navilog que ce soit pour l'option 1 ou 2.

++
0
Réponse 2 / 4
Utilisateur anonyme
11 mars 2008 à 10:15
télécharger sur le bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse
--------------------------------------
0
benjah64
11 mars 2008 à 13:21
bon, j'ai réussi à redémarrer en mode sans échec. C'est assez diificile detrouver le bon moment pour appuyer sur F8. Pour ma part, j'ai préféré une autre méthode :
dans démarrage ->executer -> msconfig -> démarrage en mode dagnostic.
Je pense que c'est la même chose...

Enfin, je poste mon rapport après tout çà :

Clean Navipromo version 3.5.0 commencé le 11/03/2008 à 13:11:29,32

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Documents and Settings\Benjamin\Local Settings\Application Data\anmbodn.dat réalisée avec succès !
Copie C:\Documents and Settings\Benjamin\Local Settings\Application Data\anmbodn.exe réalisée avec succès !
Copie C:\Documents and Settings\Benjamin\Local Settings\Application Data\anmbodn_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Benjamin\Local Settings\Application Data\anmbodn_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Documents and Settings\Benjamin\Local Settings\Application Data\anmbodn.dat supprimé !
C:\Documents and Settings\Benjamin\Local Settings\Application Data\anmbodn.exe supprimé !
C:\Documents and Settings\Benjamin\Local Settings\Application Data\anmbodn_nav.dat supprimé !
C:\Documents and Settings\Benjamin\Local Settings\Application Data\anmbodn_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Benjamin\locals~1\applic~1" *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\Benjamin\locals~1\applic~1" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Benjamin\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Benjamin\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Benjamin\menudm~1\progra~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


Maintenant c'est fini ou pas ?
Je peux retourner sur le net sans être innondé de ces cochonneries ?
0
Réponse 3 / 4
Utilisateur anonyme
11 mars 2008 à 13:25
Télécharger
http://download.piriform.com/ccsetup201.exe
et installer ==> Sur la page qui offre plusieurs choix , ne laisser cochés que les 2 premiers :
« ajouter un raccourci sur le bureau » et « ajouter un raccourci dans le menu démarrer »
Télécharger :
http://www.avgfrance.com/doc/31/fr/crp/0?prd=asw
= Installer
= Le lancer
= Clic : Mise à jour et lancer la mise à jour
------
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
Lancer Ccleaner ==> Analyse puis lancer le nettoyage
------------

Lancer AVG Antispyware 7.5

= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau

-------
NOTE : CCleaner est à conserver et à utiliser quotidiennement

si le mode sans échec pose problème => faire en mode normal
0
benjah64
11 mars 2008 à 13:56
bon ça y est je poste mon rapport d'AVG :

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:53:40 11/03/2008

+ Résultat de l'analyse:



C:\Documents and Settings\Blandine\Cookies\blandine@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Blandine\Cookies\blandine@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Blandine\Cookies\blandine@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Blandine\Cookies\blandine@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Blandine\Cookies\blandine@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Blandine\Cookies\blandine@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Blandine\Cookies\blandine@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Blandine\Cookies\blandine@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Blandine\Cookies\blandine@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Blandine\Cookies\blandine@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Blandine\Cookies\blandine@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

Ok que dois-je faire maintenant ? Je suis débarrassé des vilaines bébétes ou pas ,
0
Utilisateur anonyme > benjah64
11 mars 2008 à 13:58
tous a l'air correct as tu toujours des soucis quand tu te connecte a internet?
0
benjah64 > Utilisateur anonyme
11 mars 2008 à 14:04
tout a l'air bien normal !!!!

un grand merci à toi pour ton aide !!!!

pour un première c'est une première réussie !!!

enfin j'espère ne pas avoir à revenir .


encore merci
0
Utilisateur anonyme > benjah64
11 mars 2008 à 14:09
donc fait bien attention a ne pas telecharger n'importe quoi et surtout pas

messeger skinner

webmedia player

et attention aux liens sur msn style tas vu ta tof !!

donc si tout ok met résolu

bye
0
benjah64 > Utilisateur anonyme
11 mars 2008 à 14:12
ok je mets résolu mais je sais plus où c'est
bon je vais trouver.

Promis je fais gaffe maintenant
merci
tchao !
0
Réponse 4 / 4
Utilisateur anonyme
11 mars 2008 à 14:13
au debut du sujet!!
0

Discussions similaires

Site Easywifi.config inaccessible /
Charly -
Repeteurwifi -

8 réponses
192.168.49.1
4Pedro -
hopelan -

1 réponse
Configuration répéteur Wifi
Squall -
Squall -

4 réponses
panne zimbra free erreur 413
gmartin -
saucisson_galactique -

7 réponses
Impossible de se connecter a 192.168.1.1
papemane -
Quels -

5 réponses