Rootkit.HiddenKey@0
Résolu/Fermé
ugoart
Messages postés
32
Date d'inscription
mardi 30 octobre 2012
Statut
Membre
Dernière intervention
5 novembre 2012
-
30 oct. 2012 à 13:31
Utilisateur anonyme - 5 nov. 2012 à 18:43
Utilisateur anonyme - 5 nov. 2012 à 18:43
A voir également:
- Rootkit.HiddenKey@0
- "\0" - Forum C
- Acpi\int33a0\0 ✓ - Forum Pilotes (drivers)
- 03 23 0 ✓ - Forum Mobile
- 5.x.0 - message bounced by administrator - Forum Messagerie
- Void(0) ✓ - Forum Internet / Réseaux sociaux
31 réponses
nan un diag avec pre_scan ^^
ugoart
Messages postés
32
Date d'inscription
mardi 30 octobre 2012
Statut
Membre
Dernière intervention
5 novembre 2012
4 nov. 2012 à 10:37
4 nov. 2012 à 10:37
Ce matin je pige pas vite, je re telecharge pre scan et lance le diag
pourquoi tu veux le retelecharger ?
ugoart
Messages postés
32
Date d'inscription
mardi 30 octobre 2012
Statut
Membre
Dernière intervention
5 novembre 2012
4 nov. 2012 à 11:21
4 nov. 2012 à 11:21
Hier tu m'as demandé de lancer une analyse Comodo, c'est apres l'option nettoyage que winlogon a été supprimé du bureau
je l'ai re telecharge et lancé = blocage apres 10 minute
j'ai telechargé et lancé pre_scan . pif = blocage apres env 10 minutes.
je l'ai re telecharge et lancé = blocage apres 10 minute
j'ai telechargé et lancé pre_scan . pif = blocage apres env 10 minutes.
precise blocage
ugoart
Messages postés
32
Date d'inscription
mardi 30 octobre 2012
Statut
Membre
Dernière intervention
5 novembre 2012
4 nov. 2012 à 12:37
4 nov. 2012 à 12:37
je retrouve le bureau et rien d'autre, pas de rapport, pas de message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dans c: \
ugoart
Messages postés
32
Date d'inscription
mardi 30 octobre 2012
Statut
Membre
Dernière intervention
5 novembre 2012
4 nov. 2012 à 13:04
4 nov. 2012 à 13:04
d'accord voici le lien
https://forums-fec.be/upload/www/?a=d&i=9220472863
je dois m'absenter je reprendrai plus tard.
merci
https://forums-fec.be/upload/www/?a=d&i=9220472863
je dois m'absenter je reprendrai plus tard.
merci
tu n'as pas fait le script donné ici
https://forums.commentcamarche.net/forum/affich-26358011-rootkit-hiddenkey-0?full#25
https://forums.commentcamarche.net/forum/affich-26358011-rootkit-hiddenkey-0?full#25
ugoart
Messages postés
32
Date d'inscription
mardi 30 octobre 2012
Statut
Membre
Dernière intervention
5 novembre 2012
4 nov. 2012 à 15:57
4 nov. 2012 à 15:57
je viens de lancer 2 essais infructueux.
protection desactivée
je clique sur winlogon.exe option "Script" . une page s'ouvre
je copie le script dans du lien https://www.cjoint.com/?BJFswzDlH8U et le colle dans la page ouverte
onglet fichier, j'enregistre et ferme le texte
le programme demarre
puis une fenetre winlogn vide s'ouvre avec la mention 18599268
Mais le programme ne travaille pas. et je dois redemarrer l'ordinateur qui est bloqué.
merci
protection desactivée
je clique sur winlogon.exe option "Script" . une page s'ouvre
je copie le script dans du lien https://www.cjoint.com/?BJFswzDlH8U et le colle dans la page ouverte
onglet fichier, j'enregistre et ferme le texte
le programme demarre
puis une fenetre winlogn vide s'ouvre avec la mention 18599268
Mais le programme ne travaille pas. et je dois redemarrer l'ordinateur qui est bloqué.
merci
fais-le en mode sans echec
ugoart
Messages postés
32
Date d'inscription
mardi 30 octobre 2012
Statut
Membre
Dernière intervention
5 novembre 2012
4 nov. 2012 à 16:00
4 nov. 2012 à 16:00
j'ai besoin d'aide pour ca
merci
merci
tu copies le script dans un document texte que tu enregustres sur le bureau
Comment aller en Mode sans échec :
Attention !!! : NE JAMAIS DEMARRER EN MODE SANS ECHEC AVEC L'UTILITAIRE MSCONFIG !!!!
? Redémarres ton ordi
? Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
? Tu verras un écran avec options de démarrage apparaître
? Choisis la première option : Sans Échec, et valide avec "Entrée"
? Choisis ton compte habituel
et tu fais le script dans ce mode avec les memes manips
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
Comment aller en Mode sans échec :
Attention !!! : NE JAMAIS DEMARRER EN MODE SANS ECHEC AVEC L'UTILITAIRE MSCONFIG !!!!
? Redémarres ton ordi
? Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
? Tu verras un écran avec options de démarrage apparaître
? Choisis la première option : Sans Échec, et valide avec "Entrée"
? Choisis ton compte habituel
et tu fais le script dans ce mode avec les memes manips
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
ugoart
Messages postés
32
Date d'inscription
mardi 30 octobre 2012
Statut
Membre
Dernière intervention
5 novembre 2012
4 nov. 2012 à 17:19
4 nov. 2012 à 17:19
Enfin voici le rapport
https://forums-fec.be/upload/www/?a=d&i=2393247898
https://forums-fec.be/upload/www/?a=d&i=2393247898
refais ca dans un script pour OTL je me suis planté
:Reg
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
""="%SystemRoot%\system32\shell32.dll"
tu colles en bas et tu cliques sur correction
:Reg
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
""="%SystemRoot%\system32\shell32.dll"
tu colles en bas et tu cliques sur correction
ugoart
Messages postés
32
Date d'inscription
mardi 30 octobre 2012
Statut
Membre
Dernière intervention
5 novembre 2012
4 nov. 2012 à 17:53
4 nov. 2012 à 17:53
rapport correction OTL
REGISTRY ==========
HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32\\""|"%SystemRoot%\system32\shell32.dll" /E : value set successfully!
OTL by OldTimer - Version 3.2.69.0 log created on 11042012_175139
REGISTRY ==========
HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32\\""|"%SystemRoot%\system32\shell32.dll" /E : value set successfully!
OTL by OldTimer - Version 3.2.69.0 log created on 11042012_175139
nickel :)
il reste quoi comme soucis ?
il reste quoi comme soucis ?
ugoart
Messages postés
32
Date d'inscription
mardi 30 octobre 2012
Statut
Membre
Dernière intervention
5 novembre 2012
4 nov. 2012 à 18:33
4 nov. 2012 à 18:33
Je ne vois plus rien.
Faut il que je m'inquiete davantage du detournement de DNS que tu as detecté dont le detournement de DNS , du Rootkit detecté par commodo ? changer les mots de passe? . je n'ai pas reglé des achats par internet.
Je vais supprimer tous les outils et rapports téléchargés sur mon bureau et ceux hebergés sur FEC
Je souhaite garder MBA que je lancerai une fois par mois? en complement de Comodo Internet Security si tu confirmes que c'est necessaire.
Si j'avais tout pigé du premier coup, tu aurais eu un peu plus de temps pour les autres. Je renouvelle mes remerciements pour tout..
Faut il que je m'inquiete davantage du detournement de DNS que tu as detecté dont le detournement de DNS , du Rootkit detecté par commodo ? changer les mots de passe? . je n'ai pas reglé des achats par internet.
Je vais supprimer tous les outils et rapports téléchargés sur mon bureau et ceux hebergés sur FEC
Je souhaite garder MBA que je lancerai une fois par mois? en complement de Comodo Internet Security si tu confirmes que c'est necessaire.
Si j'avais tout pigé du premier coup, tu aurais eu un peu plus de temps pour les autres. Je renouvelle mes remerciements pour tout..
on fait le menage tout y est expliqué :
https://gen-hackman.kanak.fr/
https://gen-hackman.kanak.fr/
ugoart
Messages postés
32
Date d'inscription
mardi 30 octobre 2012
Statut
Membre
Dernière intervention
5 novembre 2012
4 nov. 2012 à 19:08
4 nov. 2012 à 19:08
D'accord pour le ménage demain matin , je serai moins sceau.
bonne soirée
bonne soirée
billmaxime
Messages postés
48885
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 mars 2023
5 964
4 nov. 2012 à 20:13
4 nov. 2012 à 20:13
salut g3n-h@ckm@n
sorry de te déranger mais pourrais-tu regarder ce topic s'il te plaît
https://forums.commentcamarche.net/forum/affich-26400523-pc-qui-rame-virus#p26401141
gros problème en 014
Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
merci pour la personne
@+
sorry de te déranger mais pourrais-tu regarder ce topic s'il te plaît
https://forums.commentcamarche.net/forum/affich-26400523-pc-qui-rame-virus#p26401141
gros problème en 014
Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
merci pour la personne
@+
ugoart
Messages postés
32
Date d'inscription
mardi 30 octobre 2012
Statut
Membre
Dernière intervention
5 novembre 2012
5 nov. 2012 à 18:15
5 nov. 2012 à 18:15
bonsoir
Une derniere fois, merci pour tout
je clos ce topic.
Une derniere fois, merci pour tout
je clos ce topic.
4 nov. 2012 à 10:11
# AdwCleaner v2.006 - Rapport créé le 04/11/2012 à 10:08:08
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : gb - 303036000007
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\gb\Bureau\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Opera v12.2.1578.0
Fichier : C:\Documents and Settings\gb\Application Data\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2828 octets] - [04/11/2012 09:41:32]
AdwCleaner[R2].txt - [2888 octets] - [04/11/2012 09:46:01]
AdwCleaner[S2].txt - [2972 octets] - [04/11/2012 09:46:18]
AdwCleaner[R3].txt - [943 octets] - [04/11/2012 10:08:08]
########## EOF - C:\AdwCleaner[R3].txt - [1002 octets] ##########