Pop up probleme
Résolu
Carpe Diem
-
blondin777 Messages postés 6155 Date d'inscription Statut Contributeur Dernière intervention -
blondin777 Messages postés 6155 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Voila j'ai un probleme ennuyant avec mon pc..
J'arrete pas de me faire spammer par des fenetres IE de pub de une compagnie a la con... Forex enterprises et CID j ai presque tout fait .. j ai utiliser Spy bot qui mas tout vire... j ai utilise Adaware j ai lancer trois antivirus qui m ont tout nettoyer...
Mais ces maudites pubs n arretent pas d'aparaitre c est assez enervant..
j ai meme utiliser des programmes du genre regclear.. mais rien de fait pour l instant j ai pop up killer mais bon ca marche pas tres bien.
Quelle solution auriez vous apart un format de pc??
merci de votre aide
Voila j'ai un probleme ennuyant avec mon pc..
J'arrete pas de me faire spammer par des fenetres IE de pub de une compagnie a la con... Forex enterprises et CID j ai presque tout fait .. j ai utiliser Spy bot qui mas tout vire... j ai utilise Adaware j ai lancer trois antivirus qui m ont tout nettoyer...
Mais ces maudites pubs n arretent pas d'aparaitre c est assez enervant..
j ai meme utiliser des programmes du genre regclear.. mais rien de fait pour l instant j ai pop up killer mais bon ca marche pas tres bien.
Quelle solution auriez vous apart un format de pc??
merci de votre aide
A voir également:
- Pop up probleme
- Pop up mcafee - Accueil - Piratage
- Pop corn time - Télécharger - TV & Vidéo
- Serveur pop - Guide
- Autoriser pop up firefox - Guide
- Augmenter débit freebox pop fibre ✓ - Forum Freebox
34 réponses
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
Patientes jusqu'au message :
"Analyse Termine le ..... "
Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copies-colles l'intégralité içi. Refermes le bloc-notes.
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
Patientes jusqu'au message :
"Analyse Termine le ..... "
Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copies-colles l'intégralité içi. Refermes le bloc-notes.
Bonsoir,
Voici le rapport :
Search Navipromo version 1.0.7 commencé le 15/03/2007 à 0:17:48,71
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Sandy Moreau\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Sandy Moreau\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\mxsolih.dat
C:\windows\system32\mxsolih.exe
c:\WINDOWS\system32\mxsolih_nav.dat
c:\WINDOWS\system32\mxsolih_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\mxsolih.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-3177242561-1311121982-2759199775-1006\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\mxsolih.dat trouvé !
**
C:\WINDOWS\system32\mxsolih.dat trouvé !
***
****
C:\WINDOWS\system32\mxsolih_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\mxsolih.exe trouvé !
*** Analyse Terminé le 15/03/2007 à 0:26:54,01 ***
Merci encore pour tout votre aide, je sens qu'on va réussir à les faire partir ces popups ^^
Que dois-je faire SVP ? Merci !!
Cordialement,
Sandy
Voici le rapport :
Search Navipromo version 1.0.7 commencé le 15/03/2007 à 0:17:48,71
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Sandy Moreau\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Sandy Moreau\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\mxsolih.dat
C:\windows\system32\mxsolih.exe
c:\WINDOWS\system32\mxsolih_nav.dat
c:\WINDOWS\system32\mxsolih_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\mxsolih.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-3177242561-1311121982-2759199775-1006\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\mxsolih.dat trouvé !
**
C:\WINDOWS\system32\mxsolih.dat trouvé !
***
****
C:\WINDOWS\system32\mxsolih_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\mxsolih.exe trouvé !
*** Analyse Terminé le 15/03/2007 à 0:26:54,01 ***
Merci encore pour tout votre aide, je sens qu'on va réussir à les faire partir ces popups ^^
Que dois-je faire SVP ? Merci !!
Cordialement,
Sandy
Bien sûr qu'on va y arriver, Sandy. T'inquiètes.
Redémarres en mode sans échec :
Pour cela, tu tapotes la touche F8 ou F5 dès le début de l’allumage du pc sans t’arrêter
Déplaces toi avec les flèches du clavier sur démarrer en mode sans échec et tu valides.
Double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 2 et valides.
Ton bureau va disparaître, c'est normal.
Indique le mode de nettoyage "automatique"
Laisses toi guider et réponds aux questions éventuelles
Patientes jusqu'au message :
"Nettoyage Termine le ..... "
Appuies sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le bloc note. Ton bureau va réapparaître
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est sauvegardé à la racine du disque (cleannavi.txt)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides.
Ton bureau devrais réapparaitre.
Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clique sur parcourir et cherche ce fichier :fgdmhqn.exe
Clique sur send.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Redémarres en mode sans échec :
Pour cela, tu tapotes la touche F8 ou F5 dès le début de l’allumage du pc sans t’arrêter
Déplaces toi avec les flèches du clavier sur démarrer en mode sans échec et tu valides.
Double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 2 et valides.
Ton bureau va disparaître, c'est normal.
Indique le mode de nettoyage "automatique"
Laisses toi guider et réponds aux questions éventuelles
Patientes jusqu'au message :
"Nettoyage Termine le ..... "
Appuies sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le bloc note. Ton bureau va réapparaître
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est sauvegardé à la racine du disque (cleannavi.txt)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides.
Ton bureau devrais réapparaitre.
Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clique sur parcourir et cherche ce fichier :fgdmhqn.exe
Clique sur send.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Bonsoir,
Voici le rapport :
Clean Navipromo version 1.0.7 commencé le 15/03/2007 à 1:14:20,68
Fix lancé depuis C:\Documents and Settings\Sandy Moreau\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers scan Blbeta ***
Copie vers "C:\Documents and Settings\Sandy Moreau\Bureau\Backupnavi"
*** Suppression des fichiers trouvés avec Blbeta ***
c:\WINDOWS\system32\mxsolih.dat supprimé !
C:\windows\system32\mxsolih.exe supprimé !
c:\WINDOWS\system32\mxsolih_nav.dat supprimé !
c:\WINDOWS\system32\mxsolih_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\mxsolih.exe absent !
C:\WINDOWS\system32\mxsolih.dat absent !
C:\WINDOWS\system32\mxsolih_nav.dat absent !
C:\WINDOWS\system32\mxsolih_navps.dat absent !
C:\WINDOWS\system32\mxsolih_navup.dat absent !
C:\WINDOWS\system32\mxsolih_navtmp.dat absent !
C:\WINDOWS\system32\mxsolih_m2s.xml absent !
C:\WINDOWS\prefetch\mxsolih*.pf trouvé !
Copie C:\WINDOWS\prefetch\mxsolih*.pf réalisé avec succès !
C:\WINDOWS\prefetch\mxsolih*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Sandy Moreau\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Sandy Moreau\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
*** Nettoyage termine le 15/03/2007 à 1:15:13,79 ***
Cela veut dire que c'est terminé ???
Je suis ensuite allé sur le site en question mais je n'ai pas trouvé fgdmhqn.exe dans mes fichiers...
J'ai l'impression que les popups ne s'ouvrent plus !!! Génial :))
Est-ce terminé ou il y a d'autres choses à faire ??
Merci encore pour tout et bonne nuit lol !!
A bientôt !
Cordialement,
Sandy.
Voici le rapport :
Clean Navipromo version 1.0.7 commencé le 15/03/2007 à 1:14:20,68
Fix lancé depuis C:\Documents and Settings\Sandy Moreau\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers scan Blbeta ***
Copie vers "C:\Documents and Settings\Sandy Moreau\Bureau\Backupnavi"
*** Suppression des fichiers trouvés avec Blbeta ***
c:\WINDOWS\system32\mxsolih.dat supprimé !
C:\windows\system32\mxsolih.exe supprimé !
c:\WINDOWS\system32\mxsolih_nav.dat supprimé !
c:\WINDOWS\system32\mxsolih_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\mxsolih.exe absent !
C:\WINDOWS\system32\mxsolih.dat absent !
C:\WINDOWS\system32\mxsolih_nav.dat absent !
C:\WINDOWS\system32\mxsolih_navps.dat absent !
C:\WINDOWS\system32\mxsolih_navup.dat absent !
C:\WINDOWS\system32\mxsolih_navtmp.dat absent !
C:\WINDOWS\system32\mxsolih_m2s.xml absent !
C:\WINDOWS\prefetch\mxsolih*.pf trouvé !
Copie C:\WINDOWS\prefetch\mxsolih*.pf réalisé avec succès !
C:\WINDOWS\prefetch\mxsolih*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Sandy Moreau\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Sandy Moreau\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
*** Nettoyage termine le 15/03/2007 à 1:15:13,79 ***
Cela veut dire que c'est terminé ???
Je suis ensuite allé sur le site en question mais je n'ai pas trouvé fgdmhqn.exe dans mes fichiers...
J'ai l'impression que les popups ne s'ouvrent plus !!! Génial :))
Est-ce terminé ou il y a d'autres choses à faire ??
Merci encore pour tout et bonne nuit lol !!
A bientôt !
Cordialement,
Sandy.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Attends demain pour être sûr que tout est rentré dans l'ordre.
Tiens moi au courant et si c'est le cas, on effacera les fichiers dont on s'est servi pour la désinfection, ok?
A demain.
Tiens moi au courant et si c'est le cas, on effacera les fichiers dont on s'est servi pour la désinfection, ok?
A demain.
Je n'ai toujours pas eu de popups qui se sont ouvertes donc à priori, ça a marché, et je vous remercie beaucoup !!! :))
Je vous tiens au courant si cela revient lol !! :p
Merci merci merci... et à bientôt !! :)
Cordialement,
Sandy
Je vous tiens au courant si cela revient lol !! :p
Merci merci merci... et à bientôt !! :)
Cordialement,
Sandy
Ton fichier se trouve là:
c:\\windows\\system32\\fgdmhqn.exe
Si tu le trouves, supprimes le.
Nickel. Pour finir:
Tu peux supprimer les fichiers de navilog1 qui ont été utilisés pour désinfecter ton ordinateur:
* blbetac.exe
* blbeta.exe
* navilog1.bat
* Process,exe
* regnavi.reg
* traiteregfsbl.bat
* traitementfsbl.bat
* le dossier backupnavi
Ensuite tu fais:
*Démarrer/Panneau de Configuration/Options Internet.
*Choisis l'onglet Contenu puis onglet Certificats.
*Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Je t'avais dis qu'on y arriverait...;-))
A+
c:\\windows\\system32\\fgdmhqn.exe
Si tu le trouves, supprimes le.
Nickel. Pour finir:
Tu peux supprimer les fichiers de navilog1 qui ont été utilisés pour désinfecter ton ordinateur:
* blbetac.exe
* blbeta.exe
* navilog1.bat
* Process,exe
* regnavi.reg
* traiteregfsbl.bat
* traitementfsbl.bat
* le dossier backupnavi
Ensuite tu fais:
*Démarrer/Panneau de Configuration/Options Internet.
*Choisis l'onglet Contenu puis onglet Certificats.
*Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Je t'avais dis qu'on y arriverait...;-))
A+
Coucou,
Oui, on a réussi !!!!!
J'ai supprimé les derniers fichiers navilog...
Je n'ai toujours pas trouvé fgdmhqn.exe ! ni dans les system32...
Donc ça m'a l'air bien réglé !!
Et sinon, dans les certificats, je n'ai plus rien alors que j'avais electronic-group à chaque fois !
Merci beaucoup, eh oui ! j'ai vu, on a réussi, yeahhhhhhh !! ;o)
A bientôt et bonne continuation à vous... Vous le valez bien ;)
Cordialement,
Sandy
Oui, on a réussi !!!!!
J'ai supprimé les derniers fichiers navilog...
Je n'ai toujours pas trouvé fgdmhqn.exe ! ni dans les system32...
Donc ça m'a l'air bien réglé !!
Et sinon, dans les certificats, je n'ai plus rien alors que j'avais electronic-group à chaque fois !
Merci beaucoup, eh oui ! j'ai vu, on a réussi, yeahhhhhhh !! ;o)
A bientôt et bonne continuation à vous... Vous le valez bien ;)
Cordialement,
Sandy
Juste une derniere chose.
Recherches une derniere fois ton fichier mais en vérifiant ça avant:
Clique sur démarrer -> panneau de configuration (en affichage classique) ->option des dossiers -> onglet « affichage »
* Coches « afficher les dossiers et fichiers cachés »
* Décoches « Masquer les fichiers protégés du système d'exploitation (recommandé) »
* Décoches « masquer les extensions dont le type est connu »
Puis Appliquer pour valider les changements. Et Ok.
Recherches une derniere fois ton fichier mais en vérifiant ça avant:
Clique sur démarrer -> panneau de configuration (en affichage classique) ->option des dossiers -> onglet « affichage »
* Coches « afficher les dossiers et fichiers cachés »
* Décoches « Masquer les fichiers protégés du système d'exploitation (recommandé) »
* Décoches « masquer les extensions dont le type est connu »
Puis Appliquer pour valider les changements. Et Ok.
Non non, il n'y est toujours pas ;o)
Par contre, en recherchant, j'ai trouvé ça : FGDMHQN.EXE-171061FF.pf dans c:/windows/Prefetch
Je supprime ou je garde ?
Merci par avance ^^
Cordialement,
Sandy :o)
Par contre, en recherchant, j'ai trouvé ça : FGDMHQN.EXE-171061FF.pf dans c:/windows/Prefetch
Je supprime ou je garde ?
Merci par avance ^^
Cordialement,
Sandy :o)