[Keylogger] Fichiers suspects LOGS FRST à étudier (début)

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

kai

[Keylogger] Fichiers suspects LOGS FRST à étudier (début)

par kai »

Bonjour à tous,

j'ai un pc qui est utilisé pour faire de la comptabilité et paiement online. Le programme de paiement ne veux plus s'ouvrir depuis une semaine avec un message qui indique que : Les éléments suivants ont été modifiés par rapport à l'état de livraison.

Le programme est Paymaker et le fichier System.Core.dll

Nous avons contacter paymaker qui nous à réinstaller le programme à distance, cela à fonctionner une semaine et le message à réapparu.

L'antivirus du pc est eset internet security (il à été désinstaller), nous avons déja fais plusieurs scan avec l'antivirus avant de le désinstaller, il ne trouve rien mais reporte pleins d'erreurs à cause de fichiers verouillés et/ou défectueux, beaucoup plus que d'habitude... Après j'ai utilisé les premiers outils que je connais pour tanté de trouvé quelques chose. En premier j'ai fais un scan du fichier indiquer par Paymaker avec le site VirusTotal. Aucun antivirus n'indique une infection.

Après j'ai utilisé les outils suivants plus ou moins dans cette ordre

malwarebytes (avec recherche rootkit), resultat rien trouvé
superantispywares, resultat environs 800 spyware banale
Sophos virus removal tool, resultat rien trouver
adwcleaner, resultat 7-8 PUP
zhpcleaner, resultat rien trouver
roggkiller
hitmanpro, 7 PUP et un fichier suspect supprimer
tdsskiller, resultat rien trouver
aswMBR, resultat BSOD
GMER, premier resultat indique fichiers suspects et scan complet conseiller, apres 2-3 min BSOD du pc

Alors voila je suis au bout de mes connaissances, j'ai donc utilisé FRST pour vous faire quelques LOGS, si quelqu'un voulait bien m'aider à y voire plus clair svp.

voici les liens

https://pjjoint.malekal.com/files.php?i ... 9l9u7b5y14
https://pjjoint.malekal.com/files.php?i ... k1514v15l8
https://pjjoint.malekal.com/files.php?i ... 9t13p15i14

merci d'avance pour votre lecture et éventuelle aide
Haut
Malekal_morte
Messages : 113158
Inscription : 10 sept. 2005 13:57

Re: [Keylogger] Fichiers suspects LOGS FRST à étudier (début)

par Malekal_morte »

Salut,

Pas infecté.
Contacte le support du logiciel.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
kai

Re: [Keylogger] Fichiers suspects LOGS FRST à étudier (début)

par kai »

merci beaucoup.

Pourrais-tu me dire pourquoi GMER me conseil de faire une analyse complète après avoir trouver un fichier contenant un possible keylogger et crash durant le scan.
Haut
Malekal_morte
Messages : 113158
Inscription : 10 sept. 2005 13:57

Re: [Keylogger] Fichiers suspects LOGS FRST à étudier (début)

par Malekal_morte »

C'est une erreur de détection.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »