Un clé sous WINDOWS 10 pour m'aider ?

J'ai besoin de savoir les fichiers Windows dans SysWOW64 du format hk*.*

J'ai un logiciel espion que je suis en train de retirer d'une machine

Si quelqu'un peut me faire un copier coller (ou screen) de qu'il trouve via la commande :

dir c:\windows\syswow64\hk*.*

je suis TROJANED :-/

Uphttps://image.noelshack.com/fichiers/2022/39/2/1664271150-766b356e-cf22-4613-aa12-1ebd57a1062e.jpeg

Le 23 septembre 2023 à 22:28:16 :
Uphttps://image.noelshack.com/fichiers/2022/39/2/1664271150-766b356e-cf22-4613-aa12-1ebd57a1062e.jpeg

mon clé

T'es sur que c'est un trojan ? Je trouve rien avec hk*.*, et je suis pas sur mon pc

Le 23 septembre 2023 à 22:28:52 :

Le 23 septembre 2023 à 22:28:16 :
Uphttps://image.noelshack.com/fichiers/2022/39/2/1664271150-766b356e-cf22-4613-aa12-1ebd57a1062e.jpeg

mon clé

Je peux pas faire plus malheureusementhttps://image.noelshack.com/fichiers/2022/39/2/1664271150-766b356e-cf22-4613-aa12-1ebd57a1062e.jpeg

Si le hash a été modifié, c'est pas bon signe

Le 23 septembre 2023 à 22:30:31 :
Si le hash a été modifié, c'est pas bon signe

C'est un Trojan professionel chinois.

J'ai déjà réussi à virer ce service depuis un Ubuntu bootable :
https://zhidao.baidu.com/question/92892239/answer/305110049.html

Le 23 septembre 2023 à 22:29:38 :
T'es sur que c'est un trojan ? Je trouve rien avec hk*.*, et je suis pas sur mon pc

Sûr à 100% clé, j'ai coupé les liens avec le serveur en customisant mon etc/hosts

Le 23 septembre 2023 à 22:29:38 :
T'es sur que c'est un trojan ? Je trouve rien avec hk*.*, et je suis pas sur mon pc

https://image.noelshack.com/fichiers/2023/38/6/1695501219-screenshot-20230923-223328.jpg

Ces fichiers là par exemple en font partie

Le 23 septembre 2023 à 22:30:31 :
Si le hash a été modifié, c'est pas bon signe

C'est des fichiers ajoutés et cachés dans les dossiers systèmes et non des modifications de fichiers existant.

C'est un logiciel pro, installé par un informaticien sur la machine en local et non à distance.

Et alors t'as quoi a cacher hein pffff

Le 23 septembre 2023 à 22:25:13 :
Si quelqu'un peut me faire un copier coller (ou screen) de qu'il trouve via la commande :

dir c:\windows\syswow64\hk*.*

Y a pas un clé sous Windows 10 ?

J'ai + l'impression que c'est une appli saine... En quoi tu pense que c'est un trojan ?

Le 23 septembre 2023 à 22:35:17 :
Et alors t'as quoi a cacher hein pffff

Mes comptes entreprises
Mon porn
Mes mots de passes
Mes photos
Mes codes sources
Etc.

Envoi moi le contenu de ton PC si tu veux ?

Le 23 septembre 2023 à 22:37:17 :
J'ai + l'impression que c'est une appli saine... En quoi tu pense que c'est un trojan ?

C'est une application de contrôle du PC à distance + télémétrie + ça prend des screenshots dans la journée de temps en temps pour les envoyer sur un serveur en Chine

Ça existe plus les gens sur PC maintenant, y a que des gens sur mobile

Donc c'est une appli saine, logiciel pro d'entreprise pour les salariés. Ce n'est pas un trojan (malveillant). Comme c'est pro il faut format en externe avec une appli spéciale, surtout pas avec Windows ça risque de pas marcher car sécurisé. Vaut mieux mettre un dd différent et erase celui ci et le jeter