Clés du registre supprimées [Résolu/Fermé]

Signaler
Messages postés
134
Date d'inscription
mardi 9 septembre 2008
Statut
Membre
Dernière intervention
7 décembre 2013
 -
Messages postés
42840
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
20 septembre 2020
 -
Salut,
Voila j'ai été il n'y a pas si longtemps que ça, attaqué par un Rootkit (un virus). Des clefs du registre Windows XP ont été infectées. Si quelqu'un qui Windows XP SP3 aurait l'amabilité de me donner la valeur par défaut des clefs suivantes, ça serait très sympa :
-HKEY_CLASSES_ROOT\Interface\{1037b06c-84b7-4240-8d80-485810a0497d}
-HKEY_CLASSES_ROOT\Interface\{54b287f9-fd90-4457-b65e-cb91560c021d}
-HKEY_CLASSES_ROOT\Interface\{6e4c7afc-9915-4036-b7f9-8b3f1710788f}
-HKEY_CLASSES_ROOT\CLSID\{9a9c9b68-f908-4aab-8d0c-10ea8997f37e}
-HKEY_CLASSES_ROOT\Typelib\{566dede9-9ed8-45da-9be6-9b2eeab17f49}
-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9a9c9b68-f908-4aab-8d0c-10ea8997f37e}
-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9a9c9b69-f908-4aab-8d0c-10ea8997f37e}
-HKEY_CURRENT_USER\SOFTWARE\MediaHoldings
-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Windows Printing Driver
Merci
Afficher la suite

6 réponses

Réponse 1 / 6

Bonjour antho1107
Je viens de regarder sur mon XP SP3, aucune des cles citees, n'existent dans mon registre..
A+
Réponse 2 / 6
Messages postés
134
Date d'inscription
mardi 9 septembre 2008
Statut
Membre
Dernière intervention
7 décembre 2013
 24
Ça doit le rootkit qui a créé ces clefs. merci à toi !
Réponse 3 / 6
Messages postés
42840
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
20 septembre 2020
 3 163
salut antho1107,

je viens de regarder sur deux PC différents
et aussi aucunes de ces clés

à+
Réponse 4 / 6
Messages postés
134
Date d'inscription
mardi 9 septembre 2008
Statut
Membre
Dernière intervention
7 décembre 2013
 24
Merci d'avoir vérifié vieux bison boiteux
Réponse 5 / 6
Messages postés
42840
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
20 septembre 2020
 3 163
tu peux aussi nettoyer la base de registre avec un reg cleaner

Download PowerTools 1.3.0.195 = http://puntocr.softriz.it/jv16pt.html
https://www.01net.com/telecharger/
https://www.01net.com/telecharger/
http://telechargement.zebulon.fr/201-jv16-powertools.html
http://www.zebulon.fr/articles/base-de-registre-3.php#nettoie
http://logitheque.inforumatique.fr/ccleaner-t5.html
http://www.commentcamarche.net/telecharger/telecharger 171 regcleaner
tuto pour "jv16pt"
http://pagesperso-orange.fr/rginformatique/section%20virus/demo%20jv%2016%20v2.htm
tuto pour regcleaner
http://www.softastuces.com/tuto/maint/regcleaner/index.php

si tu fais par la suite un "HijackThis" pour une raison de virus , tu n'auras pas des lignes unutiles ( no file )

à+
Réponse 6 / 6
Messages postés
134
Date d'inscription
mardi 9 septembre 2008
Statut
Membre
Dernière intervention
7 décembre 2013
 24
J'avais utilisé hijackthis pour tout nettoyer
Signaler
Messages postés
42840
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
20 septembre 2020
 3 163
il fait pas tout , surtout la base de registre
c'est surtout pour les malwares spywares
à+
Posez votre question