Page 2 sur 8
Re: Clavier pourri ou... virus ?
Posté : dim. 23 juil. 2017 08:49
par bigbernie
Bonjour
Tu utilises FRST.
J'utilise ZHP Diag, digne successeur de Hijack This. Ca me semble, mais je peux me tromper, plus complet que FRST ???
Peut être pas le même usage ?
Bon dimanche.
Re: Clavier pourri ou... virus ?
Posté : dim. 23 juil. 2017 11:00
par Nice Devil
Re,
Fichier demandé :
https://up.security-x.fr/file.php?h=Re3 ... 0598bd7fa4
Pour info, au redémarrage, Klog.bat est toujours là. J'ai l'impression qu'il n'y a plus TOUTES les frappes clavier mais essentiellement les CTRL et ALT divers que j'ai pu faire depuis donc le 21 juillet.
De meme, MB se lance au démarrage et je suis encore obligé de le fermer pour éviter la pollution permanente de l'alerte "peneloppe"-machin dont je répète que je ne sais pas ce que sait, que je ne suis jamais allé sur un site qui porterait ce nom et que surtout, je ne sais pas comment virer ce truc.
Et encore merci à toi pour otn aide !
Re: Clavier pourri ou... virus ?
Posté : dim. 23 juil. 2017 17:22
par chantal11
Re,
@ bigbernie : Merci de ne pas intervenir dans cette section particulière "Désinfection virale".
Et pour info, FRST est plus complet et plus puissant que ZHPDiag.
@Nice Devil : OK pour le rapport.
Désactive dans Malwarebytes la protection Web.
Tu es sûr que ce fichier Klog.dat n'était pas là avant ?
@+
Re: Clavier pourri ou... virus ?
Posté : dim. 23 juil. 2017 20:46
par Nice Devil
Re,
J'ai désactivé la protection web de MB, la notification intempestive n'apparait plus, juste une autre, orange, me disant que je n'étais plus protégé à 100%... qui revient elle aussi !!! Moins souvent.
Néanmoins, je reste perplexe devant de site "peneloppe".truc" car je n'ai aucune idée de ce que ça peut etre.
Le fichier Klog.bat est apparu au meme moment que la panne du clavier. Dire que c'est lié, je n'en sais rien, il y a peut-etre eu un léger décalage entre les deux ? Ce fichier n'apparait QUE lors du démarrage. La panne du clavier a eu lieu en pleine journée. Je n'ai plus "l'ancien" Klog mais il indiquait alors la date du 3 juillet et il commençait (de mémoire) à 14h24 ou approximativement.
@+
Re: Clavier pourri ou... virus ?
Posté : lun. 24 juil. 2017 06:06
par chantal11
Bonjour,
Le 3 juillet, tu as installé YouTubeMusicDownloader aux alentours de 11h.
Désinstalle cette application et redémarre le système.
Ensuite, tu relances FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur, puis tu cliques sur le bouton Analyser pour lancer une nouvelle analyse et tu postes les nouveaux rapports FRST.txt et Addition.txt.
@+
Re: Clavier pourri ou... virus ?
Posté : lun. 24 juil. 2017 08:07
par Nice Devil
chantal11 a écrit :Bonjour,
Le 3 juillet, tu as installé YouTubeMusicDownloader aux alentours de 11h.
Bonjour,
Je n'ai pas ça dans mes programmes !
D'ailleurs, pour convertir YouTube en mp3, j'utilise une très bonne extension de Firefox qui me sort du 320 Kbps très simplement et meme assez vite.
Re: Clavier pourri ou... virus ?
Posté : lun. 24 juil. 2017 10:04
par chantal11
Re,
On va le supprimer via FRST alors.
Poste les nouveaux rapports demandés.
@+
Re: Clavier pourri ou... virus ?
Posté : lun. 24 juil. 2017 10:26
par Nice Devil
Re: Clavier pourri ou... virus ?
Posté : lun. 24 juil. 2017 11:32
par chantal11
Re,
Nouveau correctif à appliquer :
--------------------------------------------------------------------------------------------------------------
FRST - Correctif :
- Ferme toutes les applications, y compris ton navigateur
- Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
- Copie la totalité du contenu, de Start:: à End:: de la zone Code ci-dessous (clic-droit -> Sélectionner -> Copier)
Start::
CreateRestorePoint:
CloseProcesses:
C:\Users\JARDIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Klog.dat
CreateDummy: C:\Users\JARDIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Klog.dat
2017-07-03 11:14 - 2017-07-03 11:32 - 00000000 ____D C:\Program Files (x86)\YouTubeMusicDownloader
2017-07-03 10:37 - 2017-07-03 10:37 - 00000000 ____D C:\tmpDownload
2017-07-03 10:32 - 2017-07-03 11:13 - 16722784 _____ (YouTube Music Downloader ) C:\Users\JARDIN\AppData\Local\youtube_music_downloader.exe
C:\Users\JARDIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\app.lnk
C:\Users\JARDIN\AppData\Roaming\app.exe
EmptyTemp:
End::
- Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction
- Accepte le redémarrage du système si demandé
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
--------------------------------------------------------------------------------------------------------------
Est attendu le nouveau rapport
Fixlog
@+
Re: Clavier pourri ou... virus ?
Posté : lun. 24 juil. 2017 17:01
par Nice Devil
Re,
Voici le fixlog demandé :
https://up.security-x.fr/file.php?h=R4d ... daec65d2e3
A noter qu'au redémarrage, je n'ai pas vu apparaitre le Klog.bat habituel. Par contre, la notification de MB me disant que j'étais mal protégé est bien présente...