Clavier pourri ou... virus ?

[chantal11]

Re,

Justement, l'adresse IP relevée dans ta capture correspond à Skynet Belgium, la raison pour laquelle je te demandais si ça te parlait.
Tu l'as signalé, c'est un PC de famille, tout le monde l'utilise apparemment, il te faut donc demander aux autres utilisateurs.

Pour Pritunl, je me suis mal fait comprendre, il tourne depuis SON installation

Certes, mais quelqu'un l'a installé alors que nous étions en pleine procédure et je n'ai jamais dit qu'il était cracké.
Par contre il y a des applications "crackées" installées sur ce système, tu ne peux pas le nier.
Quant à Pritunl ..... pourquoi un VPN d'après toi ?
Demande à ton fils à quoi cela lui sert, tu vas être surpris (tout est lié finalement).

Je n'interprète rien, j'ai juste remarqué "internet explorer"

Chausse les lunettes alors, Internet Explorer n'est nullement mentionné dans le résultat de la recherche.

@+

[Nice Devil]

Re,

Comme je l'ai dit, Pritunl a été installé afin que je désinstalle µTorrent. Je me doute de son usage possible dans cette optique mais finalement, je préfère que les connexions de tout le monde soient protégées par un VPN et j'ai accepté cette solution. Maintenant, dire ce que mes enfants en profiteront pour faire précisément... pourquoi donc voir le mal partout ! Autour de moi, mes collègues, mes patients, mes frères et sœurs ont quasiment tous un VPN, ne serait-ce que celui intégré dans W10 !

L'IP relevée dans ma capture, je ne vois pas. Il y a déjà eu tellement de captures que j'ai beau relire, je ne trouve rien qui pourrait me permettre de comprendre. J'ai aussi posé la question à mes enfants par téléphone, personne ne sait et personne n'est allé volontairement sur un site quelconque de skynet belgium ou ne s'en souvient. C'est trop vague.

[chantal11]

Re,

Je te parle de cette capture
https://i11.servimg.com/u/f11/11/58/59/21/captur12.jpg

Pour le VPN, tu es libre de ton choix, mais un VPN tiers n'est pas anodin et peut provoquer moults problèmes sur le système.
D'autre part, tu parles de connexion protégée, protégée de quoi ?
Ce sont bien les utilisateurs eux-mêmes qui ont pollué ce système !

@+

[Nice Devil]

Re,

OK cette capture. Bon, moi ça me retourne Belgacom mais peu importe c'est en Belgique. Ce qui ne change rien au fait que ça ne dise rien à personne.

Ceci dit, coté Klog, ça semble réglé meme si je ne sais pas quelle en est l'origine.
Le clavier est à changer, j'attends la décision du SAV de Logitech mais il est sous garantie donc ça devrait bien se passer...

Reste peneloppe que j'ai découvert en venant ici. Je n'en connais ni les origines ni les conséquences. Or, puisqu'il a fallu bloquer MB pour empecher la notification permanente, elle court toujours.
Est-il possible d'y faire quelque chose ou pas ? Mystère.

@+

[chantal11]

Re,

Pour peneloppe-truc, je n'en ai aucune trace sur aucun des rapports, même après une recherche approfondie.
Si en plus cela ne dit rien à aucun des utilisateurs de ce PC ......

Nous allons voir ce que donne une analyse avec cet outil :

---------------------------------------------------------------------------------------------------

RogueKiller :

• Télécharge RogueKiller (x86) (système 32 bits) ou RogueKiller (x64) (système 64 bits) de Tigzy et enregistre-le sur ton Bureau
• /!\ Important -> Quitte tous les programmes en cours
• Double-clique sur RogueKiller.exe sur ton Bureau
  /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Accepte l'EULA et referme la fenêtre du navigateur qui s'est ouverte
• Dans l'onglet Scan, clique sur Démarrer le Scan
  
• A la fin du scan, clique sur Ouvrir Rapport, puis sur Ouvrir TXT, enregistrer le rapport sous le nom RK-scan sur le Bureau
• Poste ce rapport dans ta prochaine réponse

Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

Tutoriel d'utilisation

---------------------------------------------------------------------------------------------------------

Est attendu le rapport RK-scan

@+

[Nice Devil]

Re,

Très long, le scan...

Le rapport demandé :
https://up.security-x.fr/file.php?h=R44 ... e938ff38b2

@+

[chantal11]

Bonjour,

OK pour le rapport, c'est sur ton DD externe que cela se passe, des vieilleries à nettoyer.

---------------------------------------------------------------------------------------------------------

RogueKiller :

• /!\ Important -> Quitte tous les programmes en cours
• Double-clique sur RogueKiller.exe sur ton Bureau
  /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Dans l'onglet Scan, sélectionne uniquement ces éléments :
  J:\PROGRAMES DIVERS\Anti-Malware\mbamservice.exe
  C:\Windows\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe
• Clique sur Supprimer Sélection
• Clique sur Ouvrir Rapport, puis sur Ouvrir TXT, enregistrer le rapport sous le nom RK-suppr sur le Bureau
• Poste ce rapport dans ta prochaine réponse

Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

Tutoriel d'utilisation

-----------------------------------------------------------------------------------------------------------

Est attendu le rapport RK-suppr

@+

[Nice Devil]

[*] Double-clique sur RogueKiller.exe sur ton Bureau
/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*] Dans l'onglet Scan, sélectionne uniquement ces éléments :
J:\PROGRAMES DIVERS\Anti-Malware\mbamservice.exe
C:\Windows\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe

Bonjour !

Désolé, je ne peux pas faire ça. Ou alors, ce n'est pas le bon endroit.
Une image ?



@+

[chantal11]

Re,

Oui, clique sur Démarrer le scan et c'est ensuite que tu ne coches que les 2 éléments indiqués pour les supprimer.

Si tu ne peux pas, signale-le, on le fera avec FRST.

@+

[Nice Devil]

Re,

RIEN à faire !
Si je clique sur Démarrer le scan... il démarre !
Aucune autre option.

@+

EDIT : Précision, si jamais cela avait de l'importance... Tu me demandes de virer J:\PROGRAMES DIVERS\Anti-Malware\mbamservice.exe mais c'est un des .exe du Malwarebytes que tu m'as fait installer et que j'ai mis à cet emplacement.