Windows Help.org

Re,

OK pour le rapport.

Par contre, la notification de MB me disant que j'étais mal protégé est bien présente...

C'est normal, puisqu'on a désactivé la protection Web.
Il faut attendre que la version d'évaluation se termine, ensuite Malwarebytes va basculer sur la version gratuite et tu n'auras plus ce type d'alerte.

A noter qu'au redémarrage, je n'ai pas vu apparaitre le Klog.bat habituel.

Oui, j'ai en sorte qu'il ne puisse pas être recréé après la suppression et le redémarrage.

@+

Re,

Considérant que le clavier est en panne matérielle, le problème a été effacé mais peut-etre pas traité si Klog n'était pas créé par un programme Logitech ?
Quand au site peneloppe.truc bloqué par MB, alors là, le mystère est total pour moi. Qu'est-ce qui peut bien faire que l'ordi essaie systématiquement d'y aller ainsi ???

@+

Hi,

Je viens d'avoir une notification du site me disant que j'avais un message ici à 7h22, je regarde, c'était un post de bernie me disant que peneloppe.killer était un appel d'une clé de registre. J'ai voulu répondre et paf, le post a disparu ! Quand je recommence à suivre le lien, il n'est plus là... Je suis maudit ! En plus, je ne suis ni roi ni fainéant !
En attendant, j'ai fait une recherche dans ma base de registre sur les mots "peneloppe" et "chickenkiller" et ça ne m'a rien retourné. J'ai peut-etre mal lu ou rien pigé... C'était donc autre chose ?

Bonjour,

Pour le clavier, je pense que c'est en effet une panne matérielle ou logicielle.
Tu as tenté de désinstaller l'application qui gère les fonctionnalités de ce clavier, puis de la réinstaller ?

Le fichier Klog.dat n'est pas néfaste, il a juste été neutralisé pour qu'il ne se recrée pas puisque cela te gêne.


Malwarebytes tilte encore si tu réactives la protection Web ?


D'autre part, désinstalle cette application AllShare Framework DMS qui provoque de nombreuses erreurs listées dans le journal d'évènements.

Tu es quand même difficile à suivre.
En pleine procédure, tu installes des trucs qui faussent ensuite les rapports.
En date du 22/07 vers 22h55, tu as installé Pritunl.
Il te sert à quoi ? Tu en as un réel besoin ?


Comme indiqué en début de la prise en charge, des applications sont activées illégalement, de trop nombreuses applications sont installées, je suis persuadée que beaucoup ne sont plus utilisées ..... bref ce système est surchargé et comme c'est une migration d'un ancien OS vers Windows 10, c'est une installation très ancienne.
Tu aurais tout intérêt à repartir d'une nouvelle installation, en réinstallant proprement Windows 10 et repartir sur un système "neuf". Attention par la suite de ne pas installer n'importe quoi, uniquement les applications qui ont une réelle utilité.

@+

Re,

J'ai réinstallé l'appli qui gère le clavier, oui, j'ai commencé par ça mais ça n'a strictement rien changé. Je crois aussi à une panne matérielle parce que mes fameuses touches programmables qui sont toujours bien programmées mais ne retournent pas la macro inscrite, sont très aléatoires : 1 fois sur 15 ou 20, par exemple, elles retournent la bonne macro mais dès la fois suivante, c'est fini.
Est-ce que ce serait ce clavier, son programme, qui serait soudain la cause de ce Klog.bat qui apparaissait ???

Oui, si je réactive la protection web, l'alerte permanente de peneloppe.chickenkiller revient immédiatement.

Allshare... C'est pas l'appli Samsung qui me permet de partager le PC avec mon téléphone et ma télé, ça ? Je crois bien que oui... Dans ce cas, ça me ferait bien caguer de la virer... Elle me permet d'envoyer de la musique ou des vidéos de l'ordi sur la télé, notamment.

Pritunl a été installé pour pouvoir, parait-il, virer µTorrent... (???) Personnellement, je n'en ai pas besoin mais je ne suis pas seul à utiliser cet ordi... Eh oui...

J'ai viré déjà pas mal d'applis inutiles, je continuerai peu à peu, il faut juste que je regarde lesquelles sont utiles de celles qui ne le sont pas assez.

En tout état de cause, merci pour ton aide, mon clavier est pourri, je vais le changer (il est sous garantie !).
Le seul truc que je vois non réglé encore, c'est ce truc de peneloppe.chickenkiller qui est un grand mystère car personne ici ne sait ce que c'est.

Bonjour,

@ bigbernie : je t'ai déjà signalé que tu ne devais pas intervenir dans cette section Désinfection virale !
Tes messages sont supprimés !

@+

Re,

Pour Allshare, l'application est corrompue, il serait préférable de la désinstaller, ce n'est que temporaire.
Tu pourras la ré-installer quand nous aurons fini.


Désinstalle donc aussi Pritunl .


Pour peneloppe.chickenkiller, nous allons tenter une recherche avec cet outil :

---------------------------------------------------------------------------------------------

SystemLook x64 :

• Télécharge SystemLook x64 de jpshortstuff et enregistre-le sur ton Bureau
• Double-clique sur SystemLook_x64.exe sur ton Bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie-colle dans le cadre principal :
  

  :regfind
  peneloppe
  chickenkiller
  Klog.dat
  
  :folderfind
  *peneloppe*
  *chickenkiller*
  
  :filefind
  *peneloppe*
  *chickenkiller*
  Klog.dat
  *klog*

• Clique sur Look et patiente le temps de la recherche
• Clique sur Exit pour refermer l'outil
• Poste le rapport SystemLook.txt qui s'affiche dans ta prochaine réponse
  Le rapport SystemLook.txt est enregistré sur le Bureau.

---------------------------------------------------------------------------------------------

Est attendu le fichier SystemLook.txt

@+

Re,

Allshare est désinstallé mais je tiens vraiment à la remettre ensuite

Par contre je n'enlèverai pas Pritunl.
Je viens de voir ça avec mon fils, c'est un VPN payant qui tourne en permanence depuis l'installation et si jamais je vire ça, ça va faire des tonnes de "gueulantes de merde" ici et je respecte aussi ma vie de famille... Je préfère le dire clairement et si ça te froisse ou compromet la suite des événements, j'en serais vraiment désolé mais la bonne ambiance en famille est quand meme prioritaire.

Fichier demandé :
https://up.security-x.fr/file.php?h=Ra4 ... 970d588890

J'y vois un truc intéressant (?) : la présence dans le registre de klog lié à internet explorer ! Je ne m'en sers JAMAIS ! SAUF 2 fois par jour pour aller sur UN SEUL site, un jeu en ligne un peu couillon mais où j'ai des amis et nous jouons ensemble. Ce jeu est en flash et ne fonctionne absolument pas sur Firefox. C'est ma seule utilisation de IE, je n'utilise QUE Firefox. Est-ce une piste ou est-ce que je n'ai rien pigé, tu me diras si tu veux !

Re,

Allshare est désinstallé

OK, ce n'est que temporaire.

Par contre je n'enlèverai pas Pritunl.
Je viens de voir ça avec mon fils, c'est un VPN payant qui tourne en permanence depuis l'installation

Alors, non, absolument pas.
Pritunl n'était pas installé lors des premiers rapports FRST, il a été installé le 22/07 ..... et comme par hasard, c'est à ce moment-là que tu as eu un souci avec ta connexion en CPL !
Tu fais absolument ce que tu veux sur ton système, y compris d'installer des applications crackées, mais ne prends pas les Helpers habilités en désinfection pour des niais.

la présence dans le registre de klog lié à internet explorer !

N’interprète pas des trucs si tu ne sais pas.
Où as-tu vu que c'était lié à Internet Explorer ?
C'est juste une trace "d'historique" dans l'explorateur, ce n'est pas actif.
Sinon, il n'y a plus d'autre trace de ce fichier Klog.dat qui reste donc bloqué dans la quarantaine de FRST.



Par contre aucune trace de peneloppe.chickenkiller nulle part.
L'adresse IP relevée sur ta capture en début du sujet correspond à Skynet Belgium .... ça te parle ?

@+

Re,

Pour Pritunl, je me suis mal fait comprendre, il tourne depuis SON installation. Ce n'est absolument pas un crack de quoi que ce soit et c'est meme payant. Il a été installé après mes soucis de CPL. (A ce sujet, d'ailleurs, je crois que ça tourne en rond, sur le forum dédié...)

Je n'interprète rien, j'ai juste remarqué "internet explorer" dont je ne me sers jamais sauf pour ce que j'ai annoncé. C'était une info, rien d'autre.

Skynet Belgium ??? Alors là... Je ne sais pas ce que c'est et donc, je n'interprète pas non plus. C'est l'adresse IP de quoi ?

@+