Au secours ! Je suis spammé !Résolu/Fermé

Question

Bonjour,  voila depuis ce ma soeur a fait quelque chose sur mon ordi et maintenant cet tepage n'arrête pas de s'ouvrir, TOUT LE TEMPS !  

[httx://the-lucky-winner.com/fr/shop/?did=d60bb71b-e476-48d1-842e-2e1e6e842feexffa03a3e-92c0-4568-88b9-a1347767c5f0&oid=0b7d6c4c-00a0-484d-bda9-4fe3f1339ad2&caid=e9c25dd5-d662-4d79-b7b4-556979d44fd2]  

( ATTENTION : CETTE PAGE PEUT PEUT-ETRE AUSSI VOUS PASSER LE PROBLEME ) 
J'ai déjà réinitialiser Firefox mais sa ne marche pas, help please !  


Configuration: Windows 7 / Firefox 17.0

billmaxime · Answer

salut 

télécharge et exécute adwcleaner 

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner 

le tuto https://forum.security-x.fr/tutoriels-317/(tutoriel)-adwcleaner/ 

utilisateurs vista-seven exécuter en tant qu'administrateur (clic droit) 

choisis le mode suppression et poste le rapport via 1 copier/coller 

le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt 

@+

hubertaaz · Answer

Bonjour,

Désinstalle bywifi et le problème devrait être réglé.
Merci de modifier le lien de ton message initial car le site n'est pas très recommandable.
Modifie le http en httx 

Cordialement

syroce · Answer

# AdwCleaner v2.100 - Rapport créé le 15/12/2012 à 17:34:02
# Mis à jour le 09/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Bilal - BILAL-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Bilal\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Yontoo
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Bilal\AppData\Roaming\Babylon
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions
iapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16457

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=108988&tt=201112_1849_4712_5&babsrc=HP_ss&mntrId=d2924d060000000000003cd92b5853a8 --> hxxp://www.google.com

-\ Mozilla Firefox v17.0.1 (fr)

Nom du profil : default-1355588591237 [Profil par défaut]
Fichier : C:\Users\Bilal\AppData\Roaming\Mozilla\Firefox\Profiles\fog30473.default-1355588591237\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v23.0.1271.97

Fichier : C:\Users\Bilal\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.11] : homepage = "hxxp://search.babylon.com/?affID=108988&tt=201112_1849_4712_5&babsrc=HP_ss&mntrId[...]
Supprimée [l.2063] : homepage = "hxxp://search.babylon.com/?affID=108988&tt=201112_1849_4712_5&babsrc=HP_ss&mntrId=d2[...]

*************************

AdwCleaner[S1].txt - [3768 octets] - [15/12/2012 17:34:02]

########## EOF - C:\AdwCleaner[S1].txt - [3828 octets] ##########

syroce · Answer

Tu avait raison hubertaz, bywifi avait quelque chose de changer.
Je l'ai supprimer mais les spams sont toujours la.

syroce · Answer

C'est bon merci beaucoup, les spams ont disparus !

Au secours ! Je suis spammé !

5 réponses

Newsletters