Clavier pourri ou... virus ?

[bigbernie]

Bonjour

Tu utilises FRST.
J'utilise ZHP Diag, digne successeur de Hijack This. Ca me semble, mais je peux me tromper, plus complet que FRST ???
Peut être pas le même usage ?

Bon dimanche.

[Nice Devil]

Re,

Fichier demandé :

https://up.security-x.fr/file.php?h=Re3 ... 0598bd7fa4

Pour info, au redémarrage, Klog.bat est toujours là. J'ai l'impression qu'il n'y a plus TOUTES les frappes clavier mais essentiellement les CTRL et ALT divers que j'ai pu faire depuis donc le 21 juillet.
De meme, MB se lance au démarrage et je suis encore obligé de le fermer pour éviter la pollution permanente de l'alerte "peneloppe"-machin dont je répète que je ne sais pas ce que sait, que je ne suis jamais allé sur un site qui porterait ce nom et que surtout, je ne sais pas comment virer ce truc.

Et encore merci à toi pour otn aide !

[chantal11]

Re,

@ bigbernie : Merci de ne pas intervenir dans cette section particulière "Désinfection virale".
Et pour info, FRST est plus complet et plus puissant que ZHPDiag.


@Nice Devil : OK pour le rapport.

Désactive dans Malwarebytes la protection Web.

Tu es sûr que ce fichier Klog.dat n'était pas là avant ?

@+

[Nice Devil]

Re,

J'ai désactivé la protection web de MB, la notification intempestive n'apparait plus, juste une autre, orange, me disant que je n'étais plus protégé à 100%... qui revient elle aussi !!! Moins souvent.
Néanmoins, je reste perplexe devant de site "peneloppe".truc" car je n'ai aucune idée de ce que ça peut etre.

Le fichier Klog.bat est apparu au meme moment que la panne du clavier. Dire que c'est lié, je n'en sais rien, il y a peut-etre eu un léger décalage entre les deux ? Ce fichier n'apparait QUE lors du démarrage. La panne du clavier a eu lieu en pleine journée. Je n'ai plus "l'ancien" Klog mais il indiquait alors la date du 3 juillet et il commençait (de mémoire) à 14h24 ou approximativement.

@+

[chantal11]

Bonjour,

Le 3 juillet, tu as installé YouTubeMusicDownloader aux alentours de 11h.
Désinstalle cette application et redémarre le système.

Ensuite, tu relances FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur, puis tu cliques sur le bouton Analyser pour lancer une nouvelle analyse et tu postes les nouveaux rapports FRST.txt et Addition.txt.

@+

[Nice Devil]

Bonjour,
Le 3 juillet, tu as installé YouTubeMusicDownloader aux alentours de 11h.

Bonjour,
Je n'ai pas ça dans mes programmes !
D'ailleurs, pour convertir YouTube en mp3, j'utilise une très bonne extension de Firefox qui me sort du 320 Kbps très simplement et meme assez vite.

[chantal11]

Re,

On va le supprimer via FRST alors.

Poste les nouveaux rapports demandés.

@+

[Nice Devil]

Re,

Fichiers demandés :

https://up.security-x.fr/file.php?h=Re8 ... df4274ff9c
https://up.security-x.fr/file.php?h=R63 ... cc2fd07f62

@+

[chantal11]

Re,

Nouveau correctif à appliquer :

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

• Ferme toutes les applications, y compris ton navigateur
• Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
• Copie la totalité du contenu, de Start:: à End:: de la zone Code ci-dessous (clic-droit -> Sélectionner -> Copier)
  

  Start::
  CreateRestorePoint:
  CloseProcesses:
  C:\Users\JARDIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Klog.dat
  CreateDummy: C:\Users\JARDIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Klog.dat
  2017-07-03 11:14 - 2017-07-03 11:32 - 00000000 ____D C:\Program Files (x86)\YouTubeMusicDownloader
  2017-07-03 10:37 - 2017-07-03 10:37 - 00000000 ____D C:\tmpDownload
  2017-07-03 10:32 - 2017-07-03 11:13 - 16722784 _____ (YouTube Music Downloader ) C:\Users\JARDIN\AppData\Local\youtube_music_downloader.exe
  C:\Users\JARDIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\app.lnk
  C:\Users\JARDIN\AppData\Roaming\app.exe
  EmptyTemp:
  End::

• Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction
  
• Accepte le redémarrage du système si demandé
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

Est attendu le nouveau rapport Fixlog

@+

[Nice Devil]

Re,

Voici le fixlog demandé :
https://up.security-x.fr/file.php?h=R4d ... daec65d2e3

A noter qu'au redémarrage, je n'ai pas vu apparaitre le Klog.bat habituel. Par contre, la notification de MB me disant que j'étais mal protégé est bien présente...