cheval de Troie TR/Spy.VKont. Fermé

Question

Bonjour,   

Est-ce qu'Avast, Microsoft Security Essentials et Kaspersky détectent le cheval de Troie TR/Spy.VKont.DJ  ?  



Configuration: Windows 7 / Firefox 3.6.3

inoki

Utilisateur anonyme · Accepted Answer

relance ADREmover, désinstalle le


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Utilisateur anonyme · Answer

Tu peux aller sur le site de Kaspersky , rechercher ce virus en question

Utilisateur anonyme · Answer

je ne trouve pas trace de lui sur le site de Kaspersky.

Utilisateur anonyme · Answer

bonsoir,
* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/

Utilisateur anonyme · Answer

bonjour Electricien 69,

j'ai juste demandé si le cheval de Troie TR/Spy.VKont.DJ  était détecté par ces antivirus. Sinon désolé de ne pas l'avoir dit avant. J'ai réussi à m'en débarrasser grâce à antivir et les programmes de désinfections installé sur mon PC.

Utilisateur anonyme · Answer

Je n'ai pas trouvé ce cheval de Troie sur le site d'Avast non plus.

Utilisateur anonyme · Answer

du moment ou on ne sait pas de quoi s'agit il exactement, on ne peut pas te dire si oui ou non, tu t'en est débarassé  :-)

ça serai bien de cliquer sur le carré vert, en bas de mon message pour que je puisse suivre le fil de discussion  :-)

Utilisateur anonyme · Answer

--
inoki

Utilisateur anonyme · Answer

alors, veux que que je vérifie ton pc  pour voir s'il y a une infection ou non ?

Utilisateur anonyme · Answer

d'accord

Utilisateur anonyme · Answer

passe zhpdiag : 

https://forums.commentcamarche.net/forum/affich-18050724-cheval-de-troie-tr-spy-vkont#3

pour répondre, clique sur le carré sous mon message

merci

Utilisateur anonyme · Answer

est-ce que je peut mettre directement le contenu du rapport dans ma réponse ?

Utilisateur anonyme · Answer

le rapport étant trop long, il ne passera pas sur le foru, d'ou ce message :

* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://www.cijoint.fr/

Utilisateur anonyme · Answer

voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201006/cij6CJ3j0O.txt

Utilisateur anonyme · Answer

Windows 7, 64 bit 
tu as pas mal d'infections sur ton pc, dont EOREZO, SOFT2PC .....

*	Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir: 

https://www.androidworld.fr/

/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Utilisateur anonyme · Answer

voici le lien vers le rapport : http://www.cijoint.fr/cjlink.php?file=cj201006/cijW8mLDJa.txt

Utilisateur anonyme · Answer

voici le lien vers le rapport de Malwarebytes Antimalwares : http://www.cijoint.fr/cjlink.php?file=cj201006/cijHoIsuDs.txt
apparament il a pas pu supprimer toutes les infections.

Utilisateur anonyme · Answer

redemarre ton pc, 
relance MBAM, vide sa quarantaine, refais une mise à jour, lance un scan rapide, s'il trouve des chese, mets tout en quarantaine, colle son rapport sur ton prochain message

Utilisateur anonyme · Answer

voici le lien vers le rapport : http://www.cijoint.fr/cjlink.php?file=cj201006/cijtLC8XQJ.txt 
inoki

Utilisateur anonyme · Answer

houuu !!! 
l'infection est toujours là !!! 

repasse un autre zhpdiag, aide toi de ce lien : 

https://forums.commentcamarche.net/forum/affich-18050724-cheval-de-troie-tr-spy-vkont#3

Utilisateur anonyme · Answer

tenace, cette infection!
voilà le lien vers le rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201006/cijcZ9itdD.txt

Utilisateur anonyme · Answer

relance ADRemover, clique sur le bouton désinstaller, 

retélecharge un nouvelle copie, puis lance un sans nettoyer, poste son rapport 

Merci

Utilisateur anonyme · Answer

Voici le rapport du scan d'Ad-Remover : http://www.cijoint.fr/cjlink.php?file=cj201006/cijo5aTi5Y.txt

Utilisateur anonyme · Answer

supprime la version d'adremover que tu as sur ton pc,  

retélecharge le ici :   
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe  

execute le depuis ce fichier : 

C:\programmes\Ad-remover\main.Exe

lance un nettoyage et poste son rapport

Utilisateur anonyme · Answer

Télécharge The Avenger par Swandog46 sur ton Bureau: 

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/ 

Click sur Avenger.zip pour ouvrir le fichier 
Extraire avenger.exe sur votre bureau 


. Maintenant, lance The Avenger en cliquant sur son icône du bureau. 
. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C): 


Files to delete: 
C:\Windows\dllhst3g.exe
C:\Windows\sessmgr.exe
C:\Users\Pierre\AppData\Roaming\clipsrv.exe
C:\Users\Pierre\LOCALS~1\APPLIC~1\sessmgr.exe
C:\Windows\logman.exe  
C:\Windows\ieudinit.exe

. Colle ce texte (Ctrl+V) dans le cadre :Input script here 

. Appuie sur Execute 

. Le pc va redémarrer 

poste le rapport de the avenger.

repasse un autre zhpdiag, héberge le rapport sur cijoint, colle le lien fourni par cijoint sur toin prochain rapport

Utilisateur anonyme · Answer

où doit se trouver ce rapport de the avenger ?

Utilisateur anonyme · Answer

bonjour,  
Si le rapport ne s'affiche pas, il se trouve dans C:\ avenger

Utilisateur anonyme · Answer

j'ai fait une recherche dans le disque dur, C:\avenger est introuvable.

Utilisateur anonyme · Answer

ok,
passe ceci :

* Télécharge Dr Web CureIt sur ton Bureau :

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;

- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse

Utilisateur anonyme · Answer

voilà ce que me marque Dr.Web en bas de la fenêtre : 
Terminé - aucun virus détecté
et il ne me donne pas la possibilité d'enregistrer de rapport

Utilisateur anonyme · Answer

ok,

tu essaies de désinfecter sur le site d'après ce que j'ai pu voir ,  lol

repasse un autre zhpdiag : 
https://forums.commentcamarche.net/forum/affich-18050724-cheval-de-troie-tr-spy-vkont?full#3

Utilisateur anonyme · Answer

lien vers le rapport : http://www.cijoint.fr/cjlink.php?file=cj201006/cij7Cwdgjc.txt

Utilisateur anonyme · Answer

désinstalle ce programme via ajout suppression de programme : 

C:\Program Files (x86)\Soft-Search 


* /!\AVERTISSEMENT : 
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc. 

Télécharge OtmoveIT (de Old_Timer) sur ton Bureau  

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ 
ou : 
https://www.androidworld.fr/ 


(c est le numéro 7 en bas de la page) :  

* Double-clique sur OTMoveIt.exe pour le lancer.  
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur » 

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.  


:processes  
explorer.exe  

:files 
C:\Program Files (x86)\Soft-Search  
C:\Windows\system32\sfmad.exe 
:reg 

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks] 
"{09e55ba0-f9c6-4b81-82df-46853f6f7b3f}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks] 
"{09e55ba0-f9c6-4b81-82df-46853f6f7b3f}"=- 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09e55ba0-f9c6-4b81-82df-46853f6f7b3f}] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{09e55ba0-f9c6-4b81-82df-46853f6f7b3f}] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BB2130B5-25E0-437F-86ED-AB71583EEAE8}] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BB2130B5-25E0-437F-86ED-AB71583EEAE8}] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C44D0B3F-D32A-4F5E-AA40-8F56DF074B06}] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C44D0B3F-D32A-4F5E-AA40-8F56DF074B06}] 
[-HKEY_CLASSES_ROOT\CLSID\{09e55ba0-f9c6-4b81-82df-46853f6f7b3f}] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09e55ba0-f9c6-4b81-82df-46853f6f7b3f}] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] 
"{09e55ba0-f9c6-4b81-82df-46853f6f7b3f}"=- 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 
"MChk"=- 


:Commands  
[emptytemp]  
[purity]  
[start explorer]  
[Reboot]  

# clique sur MoveIt! pour lancer la suppression.  

# Le résultat apparaitra dans le cadre "Results".  

# Clique sur Exit pour fermer.  

# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.  

# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Utilisateur anonyme · Answer

le rapport ne peut pas être hébergé sur cijoint, donc je l'est mis directement sur le forum : 

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\Program Files (x86)\Soft-Search not found.
C:\Windows\system32\sfmad.exe moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{09e55ba0-f9c6-4b81-82df-46853f6f7b3f} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09e55ba0-f9c6-4b81-82df-46853f6f7b3f}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{09e55ba0-f9c6-4b81-82df-46853f6f7b3f} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09e55ba0-f9c6-4b81-82df-46853f6f7b3f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09e55ba0-f9c6-4b81-82df-46853f6f7b3f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09e55ba0-f9c6-4b81-82df-46853f6f7b3f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{09e55ba0-f9c6-4b81-82df-46853f6f7b3f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09e55ba0-f9c6-4b81-82df-46853f6f7b3f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BB2130B5-25E0-437F-86ED-AB71583EEAE8}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BB2130B5-25E0-437F-86ED-AB71583EEAE8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BB2130B5-25E0-437F-86ED-AB71583EEAE8}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BB2130B5-25E0-437F-86ED-AB71583EEAE8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C44D0B3F-D32A-4F5E-AA40-8F56DF074B06}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C44D0B3F-D32A-4F5E-AA40-8F56DF074B06}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C44D0B3F-D32A-4F5E-AA40-8F56DF074B06}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C44D0B3F-D32A-4F5E-AA40-8F56DF074B06}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{09e55ba0-f9c6-4b81-82df-46853f6f7b3f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09e55ba0-f9c6-4b81-82df-46853f6f7b3f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09e55ba0-f9c6-4b81-82df-46853f6f7b3f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09e55ba0-f9c6-4b81-82df-46853f6f7b3f}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{09e55ba0-f9c6-4b81-82df-46853f6f7b3f} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09e55ba0-f9c6-4b81-82df-46853f6f7b3f}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MChk deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: AppData
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41044 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Invité
->Temp folder emptied: 158424 bytes
->Temporary Internet Files folder emptied: 39928813 bytes
->Flash cache emptied: 42378 bytes
 
User: Public
 
User: romain
->Temp folder emptied: 4087471 bytes
->Temporary Internet Files folder emptied: 1602185 bytes
->Java cache emptied: 1940099 bytes
->FireFox cache emptied: 37449488 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1978 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 24576 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 561560 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33237 bytes
RecycleBin emptied: 1781 bytes
 
Total Files Cleaned = 82,00 mb
 
 
OTM by OldTimer - Version 3.1.12.2 log created on 06092010_171326

Files moved on Reboot...
C:\Usersomain\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File C:\Usersomain\AppData\Local\Temp\~DF089942B7A664A795.TMP not found!
File C:\Usersomain\AppData\Local\Temp\~DF4A9BE121FE442DE3.TMP not found!
File C:\Usersomain\AppData\Local\Temp\~DF5FC7140D5584FC4F.TMP not found!
File C:\Usersomain\AppData\Local\Temp\~DF65DDC81212F13DA8.TMP not found!
File C:\Usersomain\AppData\Local\Temp\~DF7DEAD8CCA8478B34.TMP not found!
File C:\Usersomain\AppData\Local\Temp\~DF90EBA34D8BCEE2E1.TMP not found!
C:\Usersomain\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Z0IMF8CG\actv[1].htm moved successfully.
C:\Usersomain\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\N3CW2HUN\st[4] moved successfully.
C:\Usersomain\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\DIHBSC8T\like[5].htm moved successfully.
C:\Usersomain\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\CDLO07Y6\adq[2].htm moved successfully.

Registry entries deleted on Reboot...

__________________________________________________________

Utilisateur anonyme · Answer

ok,
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection) 

? Télécharge List_Kill'em 

et enregistre le sur ton bureau 

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation 

Laisse coché : 

? Executer Shortcut 
? Executer List_Kill'em 

une fois terminée , clic sur "terminer" et le programme se lancera seul 

choisis l'option Search 

? laisse travailler l'outil 

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué. 

? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

Utilisateur anonyme · Answer

ok je te mettrai le rapport une fois tout ça fait

Utilisateur anonyme · Answer

où puis-je trouver list_kill'em ?

Utilisateur anonyme · Answer

oupss!!!

le lien n'est pas passé, désolé  :
http://sd-1.archive-host.com/...

Utilisateur anonyme · Answer

voilà le résultat : 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C8BE241C-9D5D-4F8C-BFFD-9443DECC3528}: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C8BE241C-9D5D-4F8C-BFFD-9443DECC3528}: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C8BE241C-9D5D-4F8C-BFFD-9443DECC3528}: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

Utilisateur anonyme · Answer

ceci n'est pas le rapport de listkill'em !

Utilisateur anonyme · Answer

c'est ce qui c'est affiché aux 100% du scan. Où est ce rapport alors ?

Utilisateur anonyme · Answer

normalement, le rapport se trouve à la raçine c:\List'em.txt

Utilisateur anonyme · Answer

VOICI LE CONTENU DE C:\List'em.txt :

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C8BE241C-9D5D-4F8C-BFFD-9443DECC3528}: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C8BE241C-9D5D-4F8C-BFFD-9443DECC3528}: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C8BE241C-9D5D-4F8C-BFFD-9443DECC3528}: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 

désolé mais c'est ça.

Utilisateur anonyme · Answer

son rapport doit ressembler à ceci : 

https://forums.commentcamarche.net/forum/affich-18072525-tr-downloader-gen#12

on recommence  : 

? Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.  
mais cette fois-ci :  

? choisis l'Option Clean  

ton PC va redemarrer,  

laisse travailler l'outil.  

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,  

? colle le contenu dans ta reponse

Utilisateur anonyme · Answer

:)

Cheval de Troie TR/Spy.VKont.

45 réponses

Discussions similaires