Au secours ! Je suis spammé !

Résolu/Fermé
syroce Messages postés 49 Date d'inscription mardi 15 mai 2012 Statut Membre Dernière intervention 29 juin 2014 - Modifié par syroce le 15/12/2012 à 17:37
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 - 16 déc. 2012 à 12:37
Bonjour, voila depuis ce ma soeur a fait quelque chose sur mon ordi et maintenant cet tepage n'arrête pas de s'ouvrir, TOUT LE TEMPS !

[httx://the-lucky-winner.com/fr/shop/?did=d60bb71b-e476-48d1-842e-2e1e6e842feexffa03a3e-92c0-4568-88b9-a1347767c5f0&oid=0b7d6c4c-00a0-484d-bda9-4fe3f1339ad2&caid=e9c25dd5-d662-4d79-b7b4-556979d44fd2]

( ATTENTION : CETTE PAGE PEUT PEUT-ETRE AUSSI VOUS PASSER LE PROBLEME )
J'ai déjà réinitialiser Firefox mais sa ne marche pas, help please !


5 réponses

billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
15 déc. 2012 à 17:32
salut

télécharge et exécute adwcleaner

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

le tuto https://forum.security-x.fr/tutoriels-317/(tutoriel)-adwcleaner/

utilisateurs vista-seven exécuter en tant qu'administrateur (clic droit)

choisis le mode suppression et poste le rapport via 1 copier/coller

le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt

@+
0
hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 599
15 déc. 2012 à 17:34
Bonjour,

Désinstalle bywifi et le problème devrait être réglé.
Merci de modifier le lien de ton message initial car le site n'est pas très recommandable.
Modifie le http en httx

Cordialement
0
syroce Messages postés 49 Date d'inscription mardi 15 mai 2012 Statut Membre Dernière intervention 29 juin 2014 1
15 déc. 2012 à 17:37
# AdwCleaner v2.100 - Rapport créé le 15/12/2012 à 17:34:02
# Mis à jour le 09/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Bilal - BILAL-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Bilal\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Yontoo
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Bilal\AppData\Roaming\Babylon
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=108988&tt=201112_1849_4712_5&babsrc=HP_ss&mntrId=d2924d060000000000003cd92b5853a8 --> hxxp://www.google.com

-\\ Mozilla Firefox v17.0.1 (fr)

Nom du profil : default-1355588591237 [Profil par défaut]
Fichier : C:\Users\Bilal\AppData\Roaming\Mozilla\Firefox\Profiles\fog30473.default-1355588591237\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v23.0.1271.97

Fichier : C:\Users\Bilal\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.11] : homepage = "hxxp://search.babylon.com/?affID=108988&tt=201112_1849_4712_5&babsrc=HP_ss&mntrId[...]
Supprimée [l.2063] : homepage = "hxxp://search.babylon.com/?affID=108988&tt=201112_1849_4712_5&babsrc=HP_ss&mntrId=d2[...]

*************************

AdwCleaner[S1].txt - [3768 octets] - [15/12/2012 17:34:02]

########## EOF - C:\AdwCleaner[S1].txt - [3828 octets] ##########
0
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
15 déc. 2012 à 17:42
ok

relance adwcleaner et choisis désinstaller et fais ceci s'il te plaît

télécharge MBAM sur ton bureau

le lien https://www.malwarebytes.com/ (prend le free)

le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)

fais 1 scan complet (tous les disques) sélectionne les si ce n'est pas fait

le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto)
poste le rapport via 1 copier/coller

le rapport s'affichera sur ton bureau et dans rapport/log de MBAM

@+
0
syroce Messages postés 49 Date d'inscription mardi 15 mai 2012 Statut Membre Dernière intervention 29 juin 2014 1
Modifié par syroce le 15/12/2012 à 17:48
L'analyse est en cours.
0
syroce Messages postés 49 Date d'inscription mardi 15 mai 2012 Statut Membre Dernière intervention 29 juin 2014 1
15 déc. 2012 à 17:41
Tu avait raison hubertaz, bywifi avait quelque chose de changer.
Je l'ai supprimer mais les spams sont toujours la.
0
hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 599
Modifié par hubertaaz le 15/12/2012 à 17:45
C'est normal, il y a beaucoup d'indésirables sur ton PC.
Je te laisse poursuivre avec billmaxime.
Bonne continuation à vous deux.
0
syroce Messages postés 49 Date d'inscription mardi 15 mai 2012 Statut Membre Dernière intervention 29 juin 2014 1
15 déc. 2012 à 17:51
Ok merci, mais comment le savais tu que j'avais bywifi ?
0
hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 599
16 déc. 2012 à 08:30
Bonjour,

Je pensais bien que tu avais bywifi à cause de ceci :" cette page n'arrête pas de s'ouvrir, TOUT LE TEMPS ! /the-lucky-winner.com"

S'il n'y a pas d'autres indésirables, le fait de désinstaller bywifi suffit à supprimer ce problème.
Un exemple ici : https://forums.commentcamarche.net/forum/affich-26677546-fenetre-intempestive-http-the-lucky-winner-com#2

PS : N'oublie pas de poster le rapport MBAM pour billmaxime

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
syroce Messages postés 49 Date d'inscription mardi 15 mai 2012 Statut Membre Dernière intervention 29 juin 2014 1
16 déc. 2012 à 12:30
C'est bon merci beaucoup, les spams ont disparus !
0
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
16 déc. 2012 à 12:37
salut syroce

tu n'as pas poster le rapport MBAM?

@+
0