Clavier pourri ou... virus ?

Votre ordinateur est infecté? vous avez un doute ? c'est ici

Re: Clavier pourri ou... virus ?

Messagepar chantal11 » Mar 25 Juil 2017 12:56

Re,

Justement, l'adresse IP relevée dans ta capture correspond à Skynet Belgium, la raison pour laquelle je te demandais si ça te parlait.
Tu l'as signalé, c'est un PC de famille, tout le monde l'utilise apparemment, il te faut donc demander aux autres utilisateurs.


Pour Pritunl, je me suis mal fait comprendre, il tourne depuis SON installation

Certes, mais quelqu'un l'a installé alors que nous étions en pleine procédure et je n'ai jamais dit qu'il était cracké.
Par contre il y a des applications "crackées" installées sur ce système, tu ne peux pas le nier.
Quant à Pritunl ..... pourquoi un VPN d'après toi ?
Demande à ton fils à quoi cela lui sert, tu vas être surpris (tout est lié finalement).



Je n'interprète rien, j'ai juste remarqué "internet explorer"

Chausse les lunettes alors, Internet Explorer n'est nullement mentionné dans le résultat de la recherche.

@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 5626
Inscription: Dim 25 Sep 2011 11:59
Localisation: Aude

Re: Clavier pourri ou... virus ?

Messagepar Nice Devil » Mar 25 Juil 2017 13:17

Re,

Comme je l'ai dit, Pritunl a été installé afin que je désinstalle µTorrent. Je me doute de son usage possible dans cette optique mais finalement, je préfère que les connexions de tout le monde soient protégées par un VPN et j'ai accepté cette solution. Maintenant, dire ce que mes enfants en profiteront pour faire précisément... pourquoi donc voir le mal partout ! Autour de moi, mes collègues, mes patients, mes frères et sœurs ont quasiment tous un VPN, ne serait-ce que celui intégré dans W10 !

L'IP relevée dans ma capture, je ne vois pas. Il y a déjà eu tellement de captures que j'ai beau relire, je ne trouve rien qui pourrait me permettre de comprendre. J'ai aussi posé la question à mes enfants par téléphone, personne ne sait et personne n'est allé volontairement sur un site quelconque de skynet belgium ou ne s'en souvient. C'est trop vague.
La confiance n'exclut pas le contrôle.
(Lénine)
Avatar de l’utilisateur
Nice Devil
 
Messages: 162
Inscription: Mar 12 Avr 2016 07:55
Localisation: Soleil, ciel et mer bleu d'azur

Re: Clavier pourri ou... virus ?

Messagepar chantal11 » Mar 25 Juil 2017 13:42

Re,

Je te parle de cette capture
https://i11.servimg.com/u/f11/11/58/59/21/captur12.jpg

Pour le VPN, tu es libre de ton choix, mais un VPN tiers n'est pas anodin et peut provoquer moults problèmes sur le système.
D'autre part, tu parles de connexion protégée, protégée de quoi ?
Ce sont bien les utilisateurs eux-mêmes qui ont pollué ce système !

@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 5626
Inscription: Dim 25 Sep 2011 11:59
Localisation: Aude

Re: Clavier pourri ou... virus ?

Messagepar Nice Devil » Mar 25 Juil 2017 15:00

Re,

OK cette capture. Bon, moi ça me retourne Belgacom mais peu importe c'est en Belgique. Ce qui ne change rien au fait que ça ne dise rien à personne.

Ceci dit, coté Klog, ça semble réglé meme si je ne sais pas quelle en est l'origine.
Le clavier est à changer, j'attends la décision du SAV de Logitech mais il est sous garantie donc ça devrait bien se passer...

Reste peneloppe que j'ai découvert en venant ici. Je n'en connais ni les origines ni les conséquences. Or, puisqu'il a fallu bloquer MB pour empecher la notification permanente, elle court toujours.
Est-il possible d'y faire quelque chose ou pas ? Mystère.

@+
La confiance n'exclut pas le contrôle.
(Lénine)
Avatar de l’utilisateur
Nice Devil
 
Messages: 162
Inscription: Mar 12 Avr 2016 07:55
Localisation: Soleil, ciel et mer bleu d'azur

Re: Clavier pourri ou... virus ?

Messagepar chantal11 » Mar 25 Juil 2017 15:28

Re,

Pour peneloppe-truc, je n'en ai aucune trace sur aucun des rapports, même après une recherche approfondie.
Si en plus cela ne dit rien à aucun des utilisateurs de ce PC ......

Nous allons voir ce que donne une analyse avec cet outil :

---------------------------------------------------------------------------------------------------

RogueKiller :

  • Télécharge RogueKiller (x86) (système 32 bits) ou RogueKiller (x64) (système 64 bits) de Tigzy et enregistre-le sur ton Bureau
  • /!\ Important -> Quitte tous les programmes en cours
  • Double-clique sur RogueKiller.exe sur ton Bureau
    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Accepte l'EULA et referme la fenêtre du navigateur qui s'est ouverte
  • Dans l'onglet Scan, clique sur Démarrer le Scan
    Image
  • A la fin du scan, clique sur Ouvrir Rapport, puis sur Ouvrir TXT, enregistrer le rapport sous le nom RK-scan sur le Bureau
  • Poste ce rapport dans ta prochaine réponse
Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

Tutoriel d'utilisation

---------------------------------------------------------------------------------------------------------

Est attendu le rapport RK-scan

@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 5626
Inscription: Dim 25 Sep 2011 11:59
Localisation: Aude

Re: Clavier pourri ou... virus ?

Messagepar Nice Devil » Mar 25 Juil 2017 20:53

Re,

Très long, le scan...

Le rapport demandé :
https://up.security-x.fr/file.php?h=R445a99b060988e366536fde938ff38b2

@+
La confiance n'exclut pas le contrôle.
(Lénine)
Avatar de l’utilisateur
Nice Devil
 
Messages: 162
Inscription: Mar 12 Avr 2016 07:55
Localisation: Soleil, ciel et mer bleu d'azur

Re: Clavier pourri ou... virus ?

Messagepar chantal11 » Mer 26 Juil 2017 07:22

Bonjour,

OK pour le rapport, c'est sur ton DD externe que cela se passe, des vieilleries à nettoyer.

---------------------------------------------------------------------------------------------------------

RogueKiller :

  • /!\ Important -> Quitte tous les programmes en cours
  • Double-clique sur RogueKiller.exe sur ton Bureau
    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Dans l'onglet Scan, sélectionne uniquement ces éléments :
    J:\PROGRAMES DIVERS\Anti-Malware\mbamservice.exe
    C:\Windows\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe
  • Clique sur Supprimer Sélection
  • Clique sur Ouvrir Rapport, puis sur Ouvrir TXT, enregistrer le rapport sous le nom RK-suppr sur le Bureau
  • Poste ce rapport dans ta prochaine réponse

Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

Tutoriel d'utilisation

-----------------------------------------------------------------------------------------------------------

Est attendu le rapport RK-suppr

@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 5626
Inscription: Dim 25 Sep 2011 11:59
Localisation: Aude

Re: Clavier pourri ou... virus ?

Messagepar Nice Devil » Mer 26 Juil 2017 07:35

chantal11 a écrit:[*] Double-clique sur RogueKiller.exe sur ton Bureau
/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*] Dans l'onglet Scan, sélectionne uniquement ces éléments :
J:\PROGRAMES DIVERS\Anti-Malware\mbamservice.exe
C:\Windows\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe


Bonjour !

Désolé, je ne peux pas faire ça. Ou alors, ce n'est pas le bon endroit.
Une image ?

Image

@+
La confiance n'exclut pas le contrôle.
(Lénine)
Avatar de l’utilisateur
Nice Devil
 
Messages: 162
Inscription: Mar 12 Avr 2016 07:55
Localisation: Soleil, ciel et mer bleu d'azur

Re: Clavier pourri ou... virus ?

Messagepar chantal11 » Mer 26 Juil 2017 08:50

Re,

Oui, clique sur Démarrer le scan et c'est ensuite que tu ne coches que les 2 éléments indiqués pour les supprimer.

Si tu ne peux pas, signale-le, on le fera avec FRST.

@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 5626
Inscription: Dim 25 Sep 2011 11:59
Localisation: Aude

Re: Clavier pourri ou... virus ?

Messagepar Nice Devil » Mer 26 Juil 2017 08:59

Re,

RIEN à faire !
Si je clique sur Démarrer le scan... il démarre ! :D
Aucune autre option.

@+

EDIT : Précision, si jamais cela avait de l'importance... Tu me demandes de virer J:\PROGRAMES DIVERS\Anti-Malware\mbamservice.exe mais c'est un des .exe du Malwarebytes que tu m'as fait installer et que j'ai mis à cet emplacement.
La confiance n'exclut pas le contrôle.
(Lénine)
Avatar de l’utilisateur
Nice Devil
 
Messages: 162
Inscription: Mar 12 Avr 2016 07:55
Localisation: Soleil, ciel et mer bleu d'azur

PrécédenteSuivante

Retourner vers Désinfection virale

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité