Sophos anti rootkit
Résolu
sumail
-
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité -
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité -
Bonjour,
après un scan avec Sophos anti rootkit qu'il ne peut pas supprimer et que je ne trouve quand je suis le chemin pourtant j'ai fait afficher les fichier cacher
voila le rapport
Area: Windows registry
Description: Hidden registry key
Location: \HKEY_USERS\S-1-5-18\Keyboard Layout\Substitutes
Removable: No
Notes: (no more detail available)
après un scan avec Sophos anti rootkit qu'il ne peut pas supprimer et que je ne trouve quand je suis le chemin pourtant j'ai fait afficher les fichier cacher
voila le rapport
Area: Windows registry
Description: Hidden registry key
Location: \HKEY_USERS\S-1-5-18\Keyboard Layout\Substitutes
Removable: No
Notes: (no more detail available)
13 réponses
Bonsoir,
Cette clé est présente sur mon PC.
Elle ne semble a priori pas du tout infectieuse.
Ne la supprime pas. Ni manuellement, ni via un script.
Il semblerait que cela appartienne au clavier visuel :
https://www.commentcamarche.net/faq/13744-clavier-visuel-virtuel-sous-windows-10-8-7
Cette clé est présente sur mon PC.
Elle ne semble a priori pas du tout infectieuse.
Ne la supprime pas. Ni manuellement, ni via un script.
Il semblerait que cela appartienne au clavier visuel :
https://www.commentcamarche.net/faq/13744-clavier-visuel-virtuel-sous-windows-10-8-7
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fais ceci :
Démarrer > Exécuter
Copie-colle ceci :
reg export "HKEY_USERS\S-1-5-18\Keyboard Layout" C:\export.txt
****
Rends-toi sur le poste de travail > Disque local C et poste le contenu du fichier texte export stp.
Démarrer > Exécuter
Copie-colle ceci :
reg export "HKEY_USERS\S-1-5-18\Keyboard Layout" C:\export.txt
****
Rends-toi sur le poste de travail > Disque local C et poste le contenu du fichier texte export stp.
merci
rien ne se passe si j'ai fenêtre noir qui apparait et disparait et quand je vais dans C: pas de fichier
rien ne se passe si j'ai fenêtre noir qui apparait et disparait et quand je vais dans C: pas de fichier
Lance l'éditeur de la base de registre :
Démarrer > Dans la barre de recherche, tape regedit
Va dans :
HKEY_USERS\S-1-5-18
Clique une fois sur Keyboard Layout afin de le sélectionner.
Fichier > Exporter > Nomme le fichier et enregistre le quelque part.
Ce sera un fichier .reg.
Héberge le ici :
http://www.cijoint.fr/
Démarrer > Dans la barre de recherche, tape regedit
Va dans :
HKEY_USERS\S-1-5-18
Clique une fois sur Keyboard Layout afin de le sélectionner.
Fichier > Exporter > Nomme le fichier et enregistre le quelque part.
Ce sera un fichier .reg.
Héberge le ici :
http://www.cijoint.fr/
J'ai ceci chez moi :
Tu as ceci :
Pas de souci particulier je pense.
Windows Registry Editor Version 5.00 [HKEY_USERS\S-1-5-18\Keyboard Layout] [HKEY_USERS\S-1-5-18\Keyboard Layout\Preload] "1"="0000040C" "2"="00000409" [HKEY_USERS\S-1-5-18\Keyboard Layout\Substitutes] [HKEY_USERS\S-1-5-18\Keyboard Layout\Toggle] "Hotkey"="1" "Language Hotkey"="1" "Layout Hotkey"="2"
Tu as ceci :
Windows Registry Editor Version 5.00 [HKEY_USERS\S-1-5-18\Keyboard Layout] [HKEY_USERS\S-1-5-18\Keyboard Layout\Preload] "2"="00000409" "1"="0000040c"
Pas de souci particulier je pense.
mais quand vous suivez le chemin indiquer elle apparait ou elle est en hidden comme moi car moi je ne la voit pas quand je me rend dans le registre