Au secours ! Je suis spammé !
Résolu/Fermé
syroce
Messages postés
49
Date d'inscription
mardi 15 mai 2012
Statut
Membre
Dernière intervention
29 juin 2014
-
Modifié par syroce le 15/12/2012 à 17:37
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 - 16 déc. 2012 à 12:37
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 - 16 déc. 2012 à 12:37
5 réponses
billmaxime
Messages postés
50435
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 décembre 2024
6 010
15 déc. 2012 à 17:32
15 déc. 2012 à 17:32
salut
télécharge et exécute adwcleaner
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
le tuto https://forum.security-x.fr/tutoriels-317/(tutoriel)-adwcleaner/
utilisateurs vista-seven exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression et poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
@+
télécharge et exécute adwcleaner
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
le tuto https://forum.security-x.fr/tutoriels-317/(tutoriel)-adwcleaner/
utilisateurs vista-seven exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression et poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
@+
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
15 déc. 2012 à 17:34
15 déc. 2012 à 17:34
Bonjour,
Désinstalle bywifi et le problème devrait être réglé.
Merci de modifier le lien de ton message initial car le site n'est pas très recommandable.
Modifie le http en httx
Cordialement
Désinstalle bywifi et le problème devrait être réglé.
Merci de modifier le lien de ton message initial car le site n'est pas très recommandable.
Modifie le http en httx
Cordialement
syroce
Messages postés
49
Date d'inscription
mardi 15 mai 2012
Statut
Membre
Dernière intervention
29 juin 2014
1
15 déc. 2012 à 17:37
15 déc. 2012 à 17:37
# AdwCleaner v2.100 - Rapport créé le 15/12/2012 à 17:34:02
# Mis à jour le 09/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Bilal - BILAL-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Bilal\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Yontoo
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Bilal\AppData\Roaming\Babylon
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=108988&tt=201112_1849_4712_5&babsrc=HP_ss&mntrId=d2924d060000000000003cd92b5853a8 --> hxxp://www.google.com
-\\ Mozilla Firefox v17.0.1 (fr)
Nom du profil : default-1355588591237 [Profil par défaut]
Fichier : C:\Users\Bilal\AppData\Roaming\Mozilla\Firefox\Profiles\fog30473.default-1355588591237\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Users\Bilal\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.11] : homepage = "hxxp://search.babylon.com/?affID=108988&tt=201112_1849_4712_5&babsrc=HP_ss&mntrId[...]
Supprimée [l.2063] : homepage = "hxxp://search.babylon.com/?affID=108988&tt=201112_1849_4712_5&babsrc=HP_ss&mntrId=d2[...]
*************************
AdwCleaner[S1].txt - [3768 octets] - [15/12/2012 17:34:02]
########## EOF - C:\AdwCleaner[S1].txt - [3828 octets] ##########
# Mis à jour le 09/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Bilal - BILAL-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Bilal\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Yontoo
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Bilal\AppData\Roaming\Babylon
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=108988&tt=201112_1849_4712_5&babsrc=HP_ss&mntrId=d2924d060000000000003cd92b5853a8 --> hxxp://www.google.com
-\\ Mozilla Firefox v17.0.1 (fr)
Nom du profil : default-1355588591237 [Profil par défaut]
Fichier : C:\Users\Bilal\AppData\Roaming\Mozilla\Firefox\Profiles\fog30473.default-1355588591237\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Users\Bilal\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.11] : homepage = "hxxp://search.babylon.com/?affID=108988&tt=201112_1849_4712_5&babsrc=HP_ss&mntrId[...]
Supprimée [l.2063] : homepage = "hxxp://search.babylon.com/?affID=108988&tt=201112_1849_4712_5&babsrc=HP_ss&mntrId=d2[...]
*************************
AdwCleaner[S1].txt - [3768 octets] - [15/12/2012 17:34:02]
########## EOF - C:\AdwCleaner[S1].txt - [3828 octets] ##########
billmaxime
Messages postés
50435
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 décembre 2024
6 010
15 déc. 2012 à 17:42
15 déc. 2012 à 17:42
ok
relance adwcleaner et choisis désinstaller et fais ceci s'il te plaît
télécharge MBAM sur ton bureau
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
fais 1 scan complet (tous les disques) sélectionne les si ce n'est pas fait
le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto)
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
@+
relance adwcleaner et choisis désinstaller et fais ceci s'il te plaît
télécharge MBAM sur ton bureau
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
fais 1 scan complet (tous les disques) sélectionne les si ce n'est pas fait
le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto)
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
@+
syroce
Messages postés
49
Date d'inscription
mardi 15 mai 2012
Statut
Membre
Dernière intervention
29 juin 2014
1
Modifié par syroce le 15/12/2012 à 17:48
Modifié par syroce le 15/12/2012 à 17:48
L'analyse est en cours.
syroce
Messages postés
49
Date d'inscription
mardi 15 mai 2012
Statut
Membre
Dernière intervention
29 juin 2014
1
15 déc. 2012 à 17:41
15 déc. 2012 à 17:41
Tu avait raison hubertaz, bywifi avait quelque chose de changer.
Je l'ai supprimer mais les spams sont toujours la.
Je l'ai supprimer mais les spams sont toujours la.
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
Modifié par hubertaaz le 15/12/2012 à 17:45
Modifié par hubertaaz le 15/12/2012 à 17:45
C'est normal, il y a beaucoup d'indésirables sur ton PC.
Je te laisse poursuivre avec billmaxime.
Bonne continuation à vous deux.
Je te laisse poursuivre avec billmaxime.
Bonne continuation à vous deux.
syroce
Messages postés
49
Date d'inscription
mardi 15 mai 2012
Statut
Membre
Dernière intervention
29 juin 2014
1
15 déc. 2012 à 17:51
15 déc. 2012 à 17:51
Ok merci, mais comment le savais tu que j'avais bywifi ?
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
16 déc. 2012 à 08:30
16 déc. 2012 à 08:30
Bonjour,
Je pensais bien que tu avais bywifi à cause de ceci :" cette page n'arrête pas de s'ouvrir, TOUT LE TEMPS ! /the-lucky-winner.com"
S'il n'y a pas d'autres indésirables, le fait de désinstaller bywifi suffit à supprimer ce problème.
Un exemple ici : https://forums.commentcamarche.net/forum/affich-26677546-fenetre-intempestive-http-the-lucky-winner-com#2
PS : N'oublie pas de poster le rapport MBAM pour billmaxime
@+
Je pensais bien que tu avais bywifi à cause de ceci :" cette page n'arrête pas de s'ouvrir, TOUT LE TEMPS ! /the-lucky-winner.com"
S'il n'y a pas d'autres indésirables, le fait de désinstaller bywifi suffit à supprimer ce problème.
Un exemple ici : https://forums.commentcamarche.net/forum/affich-26677546-fenetre-intempestive-http-the-lucky-winner-com#2
PS : N'oublie pas de poster le rapport MBAM pour billmaxime
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
syroce
Messages postés
49
Date d'inscription
mardi 15 mai 2012
Statut
Membre
Dernière intervention
29 juin 2014
1
16 déc. 2012 à 12:30
16 déc. 2012 à 12:30
C'est bon merci beaucoup, les spams ont disparus !
billmaxime
Messages postés
50435
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 décembre 2024
6 010
16 déc. 2012 à 12:37
16 déc. 2012 à 12:37
salut syroce
tu n'as pas poster le rapport MBAM?
@+
tu n'as pas poster le rapport MBAM?
@+