Clavier pourri ou... virus ?

Votre ordinateur est infecté? vous avez un doute ? c'est ici

Re: Clavier pourri ou... virus ?

Messagepar bigbernie » Dim 23 Juil 2017 08:49

Bonjour

Tu utilises FRST.
J'utilise ZHP Diag, digne successeur de Hijack This. Ca me semble, mais je peux me tromper, plus complet que FRST ???
Peut être pas le même usage ?

Bon dimanche.
bigbernie
 
Messages: 380
Inscription: Mer 12 Oct 2016 09:24
Localisation: Nord

Re: Clavier pourri ou... virus ?

Messagepar Nice Devil » Dim 23 Juil 2017 11:00

Re,

Fichier demandé :

https://up.security-x.fr/file.php?h=Re30c8c80f96dd84e3d219c0598bd7fa4

Pour info, au redémarrage, Klog.bat est toujours là. J'ai l'impression qu'il n'y a plus TOUTES les frappes clavier mais essentiellement les CTRL et ALT divers que j'ai pu faire depuis donc le 21 juillet.
De meme, MB se lance au démarrage et je suis encore obligé de le fermer pour éviter la pollution permanente de l'alerte "peneloppe"-machin dont je répète que je ne sais pas ce que sait, que je ne suis jamais allé sur un site qui porterait ce nom et que surtout, je ne sais pas comment virer ce truc.

Et encore merci à toi pour otn aide ! ;)
La confiance n'exclut pas le contrôle.
(Lénine)
Avatar de l’utilisateur
Nice Devil
 
Messages: 162
Inscription: Mar 12 Avr 2016 07:55
Localisation: Soleil, ciel et mer bleu d'azur

Re: Clavier pourri ou... virus ?

Messagepar chantal11 » Dim 23 Juil 2017 17:22

Re,

@ bigbernie : Merci de ne pas intervenir dans cette section particulière "Désinfection virale".
Et pour info, FRST est plus complet et plus puissant que ZHPDiag.


@Nice Devil : OK pour le rapport.

Désactive dans Malwarebytes la protection Web.

Tu es sûr que ce fichier Klog.dat n'était pas là avant ?

@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 5626
Inscription: Dim 25 Sep 2011 11:59
Localisation: Aude

Re: Clavier pourri ou... virus ?

Messagepar Nice Devil » Dim 23 Juil 2017 20:46

Re,

J'ai désactivé la protection web de MB, la notification intempestive n'apparait plus, juste une autre, orange, me disant que je n'étais plus protégé à 100%... qui revient elle aussi !!! Moins souvent.
Néanmoins, je reste perplexe devant de site "peneloppe".truc" car je n'ai aucune idée de ce que ça peut etre.

Le fichier Klog.bat est apparu au meme moment que la panne du clavier. Dire que c'est lié, je n'en sais rien, il y a peut-etre eu un léger décalage entre les deux ? Ce fichier n'apparait QUE lors du démarrage. La panne du clavier a eu lieu en pleine journée. Je n'ai plus "l'ancien" Klog mais il indiquait alors la date du 3 juillet et il commençait (de mémoire) à 14h24 ou approximativement.

@+
La confiance n'exclut pas le contrôle.
(Lénine)
Avatar de l’utilisateur
Nice Devil
 
Messages: 162
Inscription: Mar 12 Avr 2016 07:55
Localisation: Soleil, ciel et mer bleu d'azur

Re: Clavier pourri ou... virus ?

Messagepar chantal11 » Lun 24 Juil 2017 06:06

Bonjour,

Le 3 juillet, tu as installé YouTubeMusicDownloader aux alentours de 11h.
Désinstalle cette application et redémarre le système.

Ensuite, tu relances FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur, puis tu cliques sur le bouton Analyser pour lancer une nouvelle analyse et tu postes les nouveaux rapports FRST.txt et Addition.txt.

@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 5626
Inscription: Dim 25 Sep 2011 11:59
Localisation: Aude

Re: Clavier pourri ou... virus ?

Messagepar Nice Devil » Lun 24 Juil 2017 08:07

chantal11 a écrit:Bonjour,
Le 3 juillet, tu as installé YouTubeMusicDownloader aux alentours de 11h.


Bonjour,
Je n'ai pas ça dans mes programmes ! :o
D'ailleurs, pour convertir YouTube en mp3, j'utilise une très bonne extension de Firefox qui me sort du 320 Kbps très simplement et meme assez vite.
La confiance n'exclut pas le contrôle.
(Lénine)
Avatar de l’utilisateur
Nice Devil
 
Messages: 162
Inscription: Mar 12 Avr 2016 07:55
Localisation: Soleil, ciel et mer bleu d'azur

Re: Clavier pourri ou... virus ?

Messagepar chantal11 » Lun 24 Juil 2017 10:04

Re,

On va le supprimer via FRST alors.

Poste les nouveaux rapports demandés.

@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 5626
Inscription: Dim 25 Sep 2011 11:59
Localisation: Aude

Re: Clavier pourri ou... virus ?

Messagepar Nice Devil » Lun 24 Juil 2017 10:26

La confiance n'exclut pas le contrôle.
(Lénine)
Avatar de l’utilisateur
Nice Devil
 
Messages: 162
Inscription: Mar 12 Avr 2016 07:55
Localisation: Soleil, ciel et mer bleu d'azur

Re: Clavier pourri ou... virus ?

Messagepar chantal11 » Lun 24 Juil 2017 11:32

Re,

Nouveau correctif à appliquer :

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

  • Ferme toutes les applications, y compris ton navigateur
  • Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
  • Copie la totalité du contenu, de Start:: à End:: de la zone Code ci-dessous (clic-droit -> Sélectionner -> Copier)

    Start::
    CreateRestorePoint:
    CloseProcesses:
    C:\Users\JARDIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Klog.dat
    CreateDummy: C:\Users\JARDIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Klog.dat
    2017-07-03 11:14 - 2017-07-03 11:32 - 00000000 ____D C:\Program Files (x86)\YouTubeMusicDownloader
    2017-07-03 10:37 - 2017-07-03 10:37 - 00000000 ____D C:\tmpDownload
    2017-07-03 10:32 - 2017-07-03 11:13 - 16722784 _____ (YouTube Music Downloader ) C:\Users\JARDIN\AppData\Local\youtube_music_downloader.exe
    C:\Users\JARDIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\app.lnk
    C:\Users\JARDIN\AppData\Roaming\app.exe
    EmptyTemp:
    End::

  • Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction
    Image
  • Accepte le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

Est attendu le nouveau rapport Fixlog

@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 5626
Inscription: Dim 25 Sep 2011 11:59
Localisation: Aude

Re: Clavier pourri ou... virus ?

Messagepar Nice Devil » Lun 24 Juil 2017 17:01

Re,

Voici le fixlog demandé :
https://up.security-x.fr/file.php?h=R4db019116a159b1faf52a3daec65d2e3

A noter qu'au redémarrage, je n'ai pas vu apparaitre le Klog.bat habituel. Par contre, la notification de MB me disant que j'étais mal protégé est bien présente...
La confiance n'exclut pas le contrôle.
(Lénine)
Avatar de l’utilisateur
Nice Devil
 
Messages: 162
Inscription: Mar 12 Avr 2016 07:55
Localisation: Soleil, ciel et mer bleu d'azur

PrécédenteSuivante

Retourner vers Désinfection virale

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité