Des sites pornographiques s'affichent dans mes historiques
Wolfus22
-
Wolfus22 -
Wolfus22 -
Bonjour,
Je viens vers vous parce qu'il y a quelques semaines, ma copine a vérifié mes historiques de navigations sur google. Elle y a découvert des sites de rencontres mais surtout un site porno dont le nom est KeezMovies.
Le truc c'est que je n'ai jamais été sur ce site là, mais il est réapparu plusieurs fois sur l'historique et souvent quand ma copine n'était pas là. Pourtant je suis tout seul chez moi, donc personne n'a accès à mon pc et moi perso' ça fait déjà plus d'un an et demi que je suis avec ma copine donc forcément j'n'ai pas que ça à faire.
J'ai vraiment besoin dun coup d'main sur ce coup là.
Pour les sites de rencontres c'est pareil j'ai remarquer seulement ce mois-ci que depuis plusieurs mois un site me prélevais 19,90 euros alors que que je n'm'étais pas inscrit sur ce genre de sites de rencontres (un peu coquin si vous voyez c'que je veux dire).
Mais c'est vrai que j'ai pour habitude de faire des achats sur internet mais que sur des sites de vêtements ou genre amazon ou le bon coin. C'est possible que je me sois fais pirater ou bien qu'en enregistrant un numéro de carte bancaire sur un site d'achat d'autre site peuvent y avoir accès?
SVP
Je viens vers vous parce qu'il y a quelques semaines, ma copine a vérifié mes historiques de navigations sur google. Elle y a découvert des sites de rencontres mais surtout un site porno dont le nom est KeezMovies.
Le truc c'est que je n'ai jamais été sur ce site là, mais il est réapparu plusieurs fois sur l'historique et souvent quand ma copine n'était pas là. Pourtant je suis tout seul chez moi, donc personne n'a accès à mon pc et moi perso' ça fait déjà plus d'un an et demi que je suis avec ma copine donc forcément j'n'ai pas que ça à faire.
J'ai vraiment besoin dun coup d'main sur ce coup là.
Pour les sites de rencontres c'est pareil j'ai remarquer seulement ce mois-ci que depuis plusieurs mois un site me prélevais 19,90 euros alors que que je n'm'étais pas inscrit sur ce genre de sites de rencontres (un peu coquin si vous voyez c'que je veux dire).
Mais c'est vrai que j'ai pour habitude de faire des achats sur internet mais que sur des sites de vêtements ou genre amazon ou le bon coin. C'est possible que je me sois fais pirater ou bien qu'en enregistrant un numéro de carte bancaire sur un site d'achat d'autre site peuvent y avoir accès?
SVP
A voir également:
- Des sites pornographiques s'affichent dans mes historiques
- Sites de telechargements - Accueil - Outils
- Sites de vente d'occasion - Guide
- Site pour partager des photos - Guide
- Historique de mes trajets - Guide
- Creation des sites web - Guide
3 réponses
Salut,
Pour voir :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.
si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Pour voir :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.
si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
J'ai reçu ça avec votre programme que vous m'avez proposé:
Version de la base de données: v2013.11.11.11
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Wolfus :: WOLFUS-PC [administrateur]
11/11/2013 23:17:51
mbam-log-2013-11-11 (23-17-51).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 342816
Temps écoulé: 1 heure(s), 13 minute(s), 57 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {BB249EA2-559A-11E1-9CE8-C8600006093D} -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\AdwCleaner\Quarantine\C\ProgramData\IBUpdaterService\ibsvc.exe.vir (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Wolfus\Downloads\Programs\Setup.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Voilà, seulement je ne suis pas très doué dans l'informatique :s, vous saurez sans doute mieux que moi expliqué ce rapport
Version de la base de données: v2013.11.11.11
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Wolfus :: WOLFUS-PC [administrateur]
11/11/2013 23:17:51
mbam-log-2013-11-11 (23-17-51).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 342816
Temps écoulé: 1 heure(s), 13 minute(s), 57 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {BB249EA2-559A-11E1-9CE8-C8600006093D} -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\AdwCleaner\Quarantine\C\ProgramData\IBUpdaterService\ibsvc.exe.vir (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Wolfus\Downloads\Programs\Setup.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Voilà, seulement je ne suis pas très doué dans l'informatique :s, vous saurez sans doute mieux que moi expliqué ce rapport
