Sophos anti rootkit
Résolu/Fermé
sumail
-
23 juil. 2010 à 23:45
crapoulou Messages postés 28154 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 26 mars 2024 - 26 juil. 2010 à 07:51
crapoulou Messages postés 28154 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 26 mars 2024 - 26 juil. 2010 à 07:51
13 réponses
crapoulou
Messages postés
28154
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2024
7 988
24 juil. 2010 à 20:15
24 juil. 2010 à 20:15
Bonsoir,
Cette clé est présente sur mon PC.
Elle ne semble a priori pas du tout infectieuse.
Ne la supprime pas. Ni manuellement, ni via un script.
Il semblerait que cela appartienne au clavier visuel :
https://www.commentcamarche.net/faq/13744-clavier-visuel-virtuel-sous-windows-10-8-7
Cette clé est présente sur mon PC.
Elle ne semble a priori pas du tout infectieuse.
Ne la supprime pas. Ni manuellement, ni via un script.
Il semblerait que cela appartienne au clavier visuel :
https://www.commentcamarche.net/faq/13744-clavier-visuel-virtuel-sous-windows-10-8-7
bonjour
mon problème est toujours la si quelqu'un est la merci pour votre aide
mon problème est toujours la si quelqu'un est la merci pour votre aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
crapoulou
Messages postés
28154
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2024
7 988
24 juil. 2010 à 20:42
24 juil. 2010 à 20:42
Fais ceci :
Démarrer > Exécuter
Copie-colle ceci :
reg export "HKEY_USERS\S-1-5-18\Keyboard Layout" C:\export.txt
****
Rends-toi sur le poste de travail > Disque local C et poste le contenu du fichier texte export stp.
Démarrer > Exécuter
Copie-colle ceci :
reg export "HKEY_USERS\S-1-5-18\Keyboard Layout" C:\export.txt
****
Rends-toi sur le poste de travail > Disque local C et poste le contenu du fichier texte export stp.
merci
rien ne se passe si j'ai fenêtre noir qui apparait et disparait et quand je vais dans C: pas de fichier
rien ne se passe si j'ai fenêtre noir qui apparait et disparait et quand je vais dans C: pas de fichier
crapoulou
Messages postés
28154
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2024
7 988
24 juil. 2010 à 23:54
24 juil. 2010 à 23:54
Lance l'éditeur de la base de registre :
Démarrer > Dans la barre de recherche, tape regedit
Va dans :
HKEY_USERS\S-1-5-18
Clique une fois sur Keyboard Layout afin de le sélectionner.
Fichier > Exporter > Nomme le fichier et enregistre le quelque part.
Ce sera un fichier .reg.
Héberge le ici :
http://www.cijoint.fr/
Démarrer > Dans la barre de recherche, tape regedit
Va dans :
HKEY_USERS\S-1-5-18
Clique une fois sur Keyboard Layout afin de le sélectionner.
Fichier > Exporter > Nomme le fichier et enregistre le quelque part.
Ce sera un fichier .reg.
Héberge le ici :
http://www.cijoint.fr/
crapoulou
Messages postés
28154
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2024
7 988
25 juil. 2010 à 22:55
25 juil. 2010 à 22:55
J'ai ceci chez moi :
Tu as ceci :
Pas de souci particulier je pense.
Windows Registry Editor Version 5.00 [HKEY_USERS\S-1-5-18\Keyboard Layout] [HKEY_USERS\S-1-5-18\Keyboard Layout\Preload] "1"="0000040C" "2"="00000409" [HKEY_USERS\S-1-5-18\Keyboard Layout\Substitutes] [HKEY_USERS\S-1-5-18\Keyboard Layout\Toggle] "Hotkey"="1" "Language Hotkey"="1" "Layout Hotkey"="2"
Tu as ceci :
Windows Registry Editor Version 5.00 [HKEY_USERS\S-1-5-18\Keyboard Layout] [HKEY_USERS\S-1-5-18\Keyboard Layout\Preload] "2"="00000409" "1"="0000040c"
Pas de souci particulier je pense.
crapoulou
Messages postés
28154
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2024
7 988
26 juil. 2010 à 07:51
26 juil. 2010 à 07:51
A ton service, a+.
Utilisateur anonyme
24 juil. 2010 à 00:06
24 juil. 2010 à 00:06
oui c'est une clé dans le registre.
tu dois passer par regedit et supprimer manuellement la clé en question.
tu dois passer par regedit et supprimer manuellement la clé en question.
24 juil. 2010 à 20:25
mais quand vous suivez le chemin indiquer elle apparait ou elle est en hidden comme moi car moi je ne la voit pas quand je me rend dans le registre