Clés du registre supprimées [Résolu/Fermé]

Signaler
Messages postés
134
Date d'inscription
mardi 9 septembre 2008
Statut
Membre
Dernière intervention
7 décembre 2013
-
Messages postés
42840
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
20 septembre 2020
-
Salut,
Voila j'ai été il n'y a pas si longtemps que ça, attaqué par un Rootkit (un virus). Des clefs du registre Windows XP ont été infectées. Si quelqu'un qui Windows XP SP3 aurait l'amabilité de me donner la valeur par défaut des clefs suivantes, ça serait très sympa :
-HKEY_CLASSES_ROOT\Interface\{1037b06c-84b7-4240-8d80-485810a0497d}
-HKEY_CLASSES_ROOT\Interface\{54b287f9-fd90-4457-b65e-cb91560c021d}
-HKEY_CLASSES_ROOT\Interface\{6e4c7afc-9915-4036-b7f9-8b3f1710788f}
-HKEY_CLASSES_ROOT\CLSID\{9a9c9b68-f908-4aab-8d0c-10ea8997f37e}
-HKEY_CLASSES_ROOT\Typelib\{566dede9-9ed8-45da-9be6-9b2eeab17f49}
-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9a9c9b68-f908-4aab-8d0c-10ea8997f37e}
-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9a9c9b69-f908-4aab-8d0c-10ea8997f37e}
-HKEY_CURRENT_USER\SOFTWARE\MediaHoldings
-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Windows Printing Driver
Merci

6 réponses


Bonjour antho1107
Je viens de regarder sur mon XP SP3, aucune des cles citees, n'existent dans mon registre..
A+
Messages postés
134
Date d'inscription
mardi 9 septembre 2008
Statut
Membre
Dernière intervention
7 décembre 2013
24
Ça doit le rootkit qui a créé ces clefs. merci à toi !
Messages postés
42840
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
20 septembre 2020
3 163
salut antho1107,

je viens de regarder sur deux PC différents
et aussi aucunes de ces clés

à+
Messages postés
134
Date d'inscription
mardi 9 septembre 2008
Statut
Membre
Dernière intervention
7 décembre 2013
24
Merci d'avoir vérifié vieux bison boiteux
Messages postés
42840
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
20 septembre 2020
3 163
tu peux aussi nettoyer la base de registre avec un reg cleaner

Download PowerTools 1.3.0.195 = http://puntocr.softriz.it/jv16pt.html
https://www.01net.com/telecharger/
https://www.01net.com/telecharger/
http://telechargement.zebulon.fr/201-jv16-powertools.html
http://www.zebulon.fr/articles/base-de-registre-3.php#nettoie
http://logitheque.inforumatique.fr/ccleaner-t5.html
http://www.commentcamarche.net/telecharger/telecharger 171 regcleaner
tuto pour "jv16pt"
http://pagesperso-orange.fr/rginformatique/section%20virus/demo%20jv%2016%20v2.htm
tuto pour regcleaner
http://www.softastuces.com/tuto/maint/regcleaner/index.php

si tu fais par la suite un "HijackThis" pour une raison de virus , tu n'auras pas des lignes unutiles ( no file )

à+
Messages postés
134
Date d'inscription
mardi 9 septembre 2008
Statut
Membre
Dernière intervention
7 décembre 2013
24
J'avais utilisé hijackthis pour tout nettoyer
Messages postés
42840
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
20 septembre 2020
3 163
il fait pas tout , surtout la base de registre
c'est surtout pour les malwares spywares
à+