Rootkit.HiddenKey@0
Résolu
ugoart
Messages postés
32
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai installé la version gratuite de Comodo Internet Security (V 5.10) , il a quelques jours. l'anti virus Commodo a detecté une infection sans me donner la possibilité de la traiter.
ci joint le rapport d'analyse.
C'est la premiere fois que j'accede à un forum et j'espere respecter au mieux la charte.
merci.
Rootkit.HiddenKey@0 HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Profos\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
Rootkit.HiddenKey@0 HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Profos\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
Rootkit.HiddenKey@0 HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Profos\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
Rootkit.HiddenKey@0 HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Profos\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
Rootkit.HiddenKey@0 HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Profos\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
Rootkit.HiddenKey@0 HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Profos\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
J'ai installé la version gratuite de Comodo Internet Security (V 5.10) , il a quelques jours. l'anti virus Commodo a detecté une infection sans me donner la possibilité de la traiter.
ci joint le rapport d'analyse.
C'est la premiere fois que j'accede à un forum et j'espere respecter au mieux la charte.
merci.
Rootkit.HiddenKey@0 HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Profos\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
Rootkit.HiddenKey@0 HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Profos\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
Rootkit.HiddenKey@0 HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Profos\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
Rootkit.HiddenKey@0 HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Profos\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
Rootkit.HiddenKey@0 HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Profos\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
Rootkit.HiddenKey@0 HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Profos\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
A voir également:
- Rootkit.HiddenKey@0
- Remettre a 0 un pc - Guide
- Numéro de téléphone excel 0 - Guide
- 0 barré clavier ✓ - Forum Programmation
- Code ascii de 0 - Guide
- Excel différent de 0 ✓ - Forum Excel
31 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu n'as pas fait le script donné ici
https://forums.commentcamarche.net/forum/affich-26358011-rootkit-hiddenkey-0?full#25
https://forums.commentcamarche.net/forum/affich-26358011-rootkit-hiddenkey-0?full#25
je viens de lancer 2 essais infructueux.
protection desactivée
je clique sur winlogon.exe option "Script" . une page s'ouvre
je copie le script dans du lien https://www.cjoint.com/?BJFswzDlH8U et le colle dans la page ouverte
onglet fichier, j'enregistre et ferme le texte
le programme demarre
puis une fenetre winlogn vide s'ouvre avec la mention 18599268
Mais le programme ne travaille pas. et je dois redemarrer l'ordinateur qui est bloqué.
merci
protection desactivée
je clique sur winlogon.exe option "Script" . une page s'ouvre
je copie le script dans du lien https://www.cjoint.com/?BJFswzDlH8U et le colle dans la page ouverte
onglet fichier, j'enregistre et ferme le texte
le programme demarre
puis une fenetre winlogn vide s'ouvre avec la mention 18599268
Mais le programme ne travaille pas. et je dois redemarrer l'ordinateur qui est bloqué.
merci
tu copies le script dans un document texte que tu enregustres sur le bureau
Comment aller en Mode sans échec :
Attention !!! : NE JAMAIS DEMARRER EN MODE SANS ECHEC AVEC L'UTILITAIRE MSCONFIG !!!!
? Redémarres ton ordi
? Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
? Tu verras un écran avec options de démarrage apparaître
? Choisis la première option : Sans Échec, et valide avec "Entrée"
? Choisis ton compte habituel
et tu fais le script dans ce mode avec les memes manips
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
Comment aller en Mode sans échec :
Attention !!! : NE JAMAIS DEMARRER EN MODE SANS ECHEC AVEC L'UTILITAIRE MSCONFIG !!!!
? Redémarres ton ordi
? Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
? Tu verras un écran avec options de démarrage apparaître
? Choisis la première option : Sans Échec, et valide avec "Entrée"
? Choisis ton compte habituel
et tu fais le script dans ce mode avec les memes manips
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
refais ca dans un script pour OTL je me suis planté
:Reg
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
""="%SystemRoot%\system32\shell32.dll"
tu colles en bas et tu cliques sur correction
:Reg
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
""="%SystemRoot%\system32\shell32.dll"
tu colles en bas et tu cliques sur correction
Je ne vois plus rien.
Faut il que je m'inquiete davantage du detournement de DNS que tu as detecté dont le detournement de DNS , du Rootkit detecté par commodo ? changer les mots de passe? . je n'ai pas reglé des achats par internet.
Je vais supprimer tous les outils et rapports téléchargés sur mon bureau et ceux hebergés sur FEC
Je souhaite garder MBA que je lancerai une fois par mois? en complement de Comodo Internet Security si tu confirmes que c'est necessaire.
Si j'avais tout pigé du premier coup, tu aurais eu un peu plus de temps pour les autres. Je renouvelle mes remerciements pour tout..
Faut il que je m'inquiete davantage du detournement de DNS que tu as detecté dont le detournement de DNS , du Rootkit detecté par commodo ? changer les mots de passe? . je n'ai pas reglé des achats par internet.
Je vais supprimer tous les outils et rapports téléchargés sur mon bureau et ceux hebergés sur FEC
Je souhaite garder MBA que je lancerai une fois par mois? en complement de Comodo Internet Security si tu confirmes que c'est necessaire.
Si j'avais tout pigé du premier coup, tu aurais eu un peu plus de temps pour les autres. Je renouvelle mes remerciements pour tout..
on fait le menage tout y est expliqué :
https://gen-hackman.kanak.fr/
https://gen-hackman.kanak.fr/
salut g3n-h@ckm@n
sorry de te déranger mais pourrais-tu regarder ce topic s'il te plaît
https://forums.commentcamarche.net/forum/affich-26400523-pc-qui-rame-virus#p26401141
gros problème en 014
Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
merci pour la personne
@+
sorry de te déranger mais pourrais-tu regarder ce topic s'il te plaît
https://forums.commentcamarche.net/forum/affich-26400523-pc-qui-rame-virus#p26401141
gros problème en 014
Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
merci pour la personne
@+
# AdwCleaner v2.006 - Rapport créé le 04/11/2012 à 10:08:08
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : gb - 303036000007
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\gb\Bureau\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Opera v12.2.1578.0
Fichier : C:\Documents and Settings\gb\Application Data\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2828 octets] - [04/11/2012 09:41:32]
AdwCleaner[R2].txt - [2888 octets] - [04/11/2012 09:46:01]
AdwCleaner[S2].txt - [2972 octets] - [04/11/2012 09:46:18]
AdwCleaner[R3].txt - [943 octets] - [04/11/2012 10:08:08]
########## EOF - C:\AdwCleaner[R3].txt - [1002 octets] ##########