Se connecter / S'enregistrer
Votre question
Résolu

Clé de registre qui revient à chaque redémarrage

Tags :
  • Malware
  • Logiciels
  • Base de registre
  • Virus
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Mars 2015 19:33:29

Depuis hier j'ai une une clé de registre qui ne veut pas disparaitre. J'ai utilisé de nombreux logiciels comme spybot, adwcleaner, avast, tous détectent quelque chose mais la clé revient à chaque fois. la clé est HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}. Aidez moi parce que ça me fait peur !

Autres pages sur : cle registre revient redemarrage

a c 267 8 Sécurité
a b 6 Logiciels
12 Mars 2015 19:47:30

Bonjour,

  • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

  • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).

  • Coche la case Addition.txt.

  • Clique sur le bouton Scan.

  • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

  • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    m
    0
    l
    Contenus similaires
    12 Mars 2015 21:07:33

    Non je n'ai pas installé CCTV View volontairement. Toutes les extensions de Firefox ont été installé par moi donc pas de risque sur cela.
    m
    0
    l
    a c 267 8 Sécurité
    a b 6 Logiciels
    12 Mars 2015 21:44:06

    • Appuie sur les touches Windows et R en même temps pour ouvrir la fenêtre Exécuter, tape regedit et valide. L'éditeur du registre va s'ouvrir.
    • A gauche, navigue jusqu'à la clé :

      HKEY_LOCAL_MACHINE\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}

    • Clique droit dessus, choisis Exporter et enregistre le fichier à un endroit que tu connais (le Bureau par exemple).
    • Ferme l'éditeur du registre.
    • Clique droit sur le fichier que tu as enregistré et choisis Modifier.
    • Le Bloc-notes s'ouvre avec le contenu de la clé.
    • Copie-le dans ta réponse.
    m
    0
    l
    12 Mars 2015 22:44:29

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}\_531ae1a4]
    "data.0"="ZzjMQnDT/fv7Dp2345N9qupMMjXcrGhqibIkhq70EcMCalx6ATsUNIBQ8kdtd6QFmKi66Om2SSbs/6IGexf6+vcKkIMcXnggTV"
    "data.1"="D0DqmYyjxtvJQCUMOQzk6OVCua9ob1Ck7301XlY/YIpISWNsKO9hshrpx5tMT/NGNjOOPnoS1H9SJEIRZ2GmaS0dY4rO4RuN/ORyNqSPmDAmXYT14shCuMYG7KSn03QHuH13yteF8qG4QOCVJ+OUde"
    "date"="1426116118"
    "iiid"=dword:00000001
    "lrts"=dword:00000000
    "mode"=dword:f0000000
    "state"=dword:00000000
    "svi"=dword:00000000
    "svn"="SystemProtract"
    "svt"=dword:5500ce1d
    "svx"=""
    "usr.0"="kwXnk/urpnikg01234"
    "usr.1"="4fy8/vztvqomjlhabc"
    "uuid"="6400748620704178890"
    "version"=dword:015007f3
    "Nouvelle valeur #1"=dword:00000000
    "Nouvelle valeur #2"=hex(b):00,00,00,00,00,00,00,00
    "Nouvelle valeur #3"=hex(2):00,00
    "Nouvelle valeur #4"=hex(7):00,00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}\_531ae1a4\00000000]
    "370856c7"=hex(7):00,00,00,00
    "3efeb33e"=hex(7):00,00,00,00
    "493c7345"=hex(7):69,00,30,00,31,00,2b,00,30,00,36,00,62,00,30,00,6f,00,30,00,\
    31,00,44,00,30,00,36,00,49,00,30,00,70,00,78,00,30,00,53,00,30,00,36,00,49,\
    00,30,00,70,00,78,00,31,00,4f,00,30,00,30,00,25,00,25,00,00,00,70,00,6c,00,\
    31,00,65,00,30,00,36,00,62,00,30,00,69,00,30,00,31,00,54,00,30,00,37,00,38,\
    00,30,00,6a,00,78,00,31,00,42,00,30,00,36,00,45,00,30,00,6e,00,55,00,31,00,\
    68,00,30,00,32,00,49,00,30,00,6e,00,6c,00,31,00,2b,00,30,00,37,00,78,00,30,\
    00,00,00,00,00
    "a47da861"=hex(7):6f,00,30,00,31,00,4f,00,30,00,37,00,78,00,30,00,6d,00,30,00,\
    30,00,4b,00,30,00,32,00,45,00,30,00,61,00,55,00,31,00,65,00,30,00,37,00,30,\
    00,30,00,6d,00,30,00,31,00,2b,00,30,00,36,00,34,00,30,00,6d,00,6c,00,31,00,\
    65,00,30,00,36,00,49,00,30,00,61,00,6c,00,31,00,54,00,30,00,37,00,38,00,30,\
    00,70,00,55,00,30,00,54,00,30,00,37,00,74,00,30,00,6e,00,6c,00,31,00,44,00,\
    30,00,36,00,49,00,30,00,6d,00,55,00,31,00,4f,00,30,00,36,00,34,00,30,00,6e,\
    00,30,00,31,00,59,00,30,00,32,00,45,00,30,00,00,00,6f,00,30,00,31,00,4f,00,\
    30,00,37,00,78,00,30,00,6d,00,30,00,30,00,4b,00,30,00,32,00,45,00,30,00,61,\
    00,55,00,31,00,65,00,30,00,37,00,30,00,30,00,6d,00,30,00,31,00,65,00,30,00,\
    37,00,38,00,30,00,70,00,78,00,30,00,53,00,30,00,36,00,45,00,30,00,6d,00,6c,\
    00,31,00,42,00,30,00,32,00,45,00,30,00,69,00,78,00,31,00,53,00,30,00,36,00,\
    68,00,30,00,6e,00,6c,00,31,00,4e,00,30,00,37,00,78,00,30,00,71,00,78,00,31,\
    00,59,00,30,00,36,00,55,00,30,00,61,00,55,00,30,00,25,00,00,00,6f,00,30,00,\
    31,00,4f,00,30,00,37,00,78,00,30,00,6d,00,30,00,30,00,4b,00,30,00,32,00,45,\
    00,30,00,61,00,55,00,31,00,57,00,30,00,36,00,74,00,30,00,69,00,30,00,31,00,\
    41,00,30,00,37,00,38,00,30,00,70,00,78,00,31,00,2b,00,30,00,32,00,49,00,30,\
    00,6e,00,55,00,31,00,4d,00,30,00,36,00,6d,00,30,00,61,00,55,00,31,00,50,00,\
    30,00,36,00,49,00,30,00,6f,00,78,00,31,00,53,00,30,00,37,00,62,00,30,00,69,\
    00,30,00,31,00,65,00,30,00,36,00,55,00,30,00,6e,00,30,00,30,00,54,00,30,00,\
    30,00,25,00,25,00,00,00,6f,00,30,00,31,00,4f,00,30,00,37,00,78,00,30,00,6d,\
    00,30,00,30,00,4b,00,30,00,32,00,45,00,30,00,61,00,55,00,31,00,59,00,30,00,\
    36,00,68,00,30,00,71,00,6c,00,31,00,4d,00,30,00,36,00,34,00,30,00,6d,00,6c,\
    00,31,00,4a,00,30,00,37,00,62,00,30,00,71,00,78,00,31,00,41,00,30,00,36,00,\
    74,00,30,00,61,00,6c,00,31,00,54,00,30,00,37,00,38,00,30,00,70,00,55,00,30,\
    00,54,00,30,00,37,00,74,00,30,00,6e,00,6c,00,31,00,44,00,30,00,36,00,49,00,\
    30,00,6d,00,55,00,31,00,4f,00,30,00,36,00,34,00,30,00,6e,00,30,00,31,00,59,\
    00,30,00,32,00,45,00,30,00,00,00,6f,00,30,00,31,00,4f,00,30,00,37,00,78,00,\
    30,00,6d,00,30,00,30,00,4b,00,30,00,32,00,45,00,30,00,61,00,55,00,31,00,41,\
    00,30,00,36,00,34,00,30,00,71,00,55,00,31,00,4f,00,30,00,36,00,45,00,30,00,\
    6d,00,6c,00,31,00,4a,00,30,00,36,00,6d,00,30,00,6e,00,55,00,31,00,54,00,30,\
    00,36,00,78,00,30,00,61,00,6c,00,31,00,67,00,30,00,36,00,45,00,30,00,6e,00,\
    78,00,30,00,54,00,30,00,37,00,74,00,30,00,6e,00,6c,00,31,00,44,00,30,00,36,\
    00,49,00,30,00,6d,00,55,00,31,00,4f,00,30,00,36,00,34,00,30,00,6e,00,30,00,\
    31,00,59,00,30,00,32,00,45,00,30,00,00,00,6f,00,30,00,31,00,4f,00,30,00,37,\
    00,78,00,30,00,6d,00,30,00,30,00,4b,00,30,00,32,00,45,00,30,00,61,00,55,00,\
    31,00,41,00,30,00,36,00,34,00,30,00,71,00,55,00,31,00,4f,00,30,00,36,00,45,\
    00,30,00,6d,00,6c,00,31,00,4a,00,30,00,36,00,6d,00,30,00,6e,00,55,00,31,00,\
    54,00,30,00,36,00,78,00,30,00,61,00,6c,00,31,00,54,00,30,00,37,00,38,00,30,\
    00,70,00,55,00,30,00,54,00,30,00,37,00,74,00,30,00,6e,00,6c,00,31,00,44,00,\
    30,00,36,00,49,00,30,00,6d,00,55,00,31,00,4f,00,30,00,36,00,34,00,30,00,6e,\
    00,30,00,31,00,59,00,30,00,32,00,45,00,30,00,00,00,6f,00,30,00,31,00,4f,00,\
    30,00,37,00,78,00,30,00,6d,00,30,00,30,00,4b,00,30,00,32,00,45,00,30,00,61,\
    00,55,00,31,00,57,00,30,00,36,00,45,00,30,00,6f,00,30,00,31,00,53,00,30,00,\
    37,00,62,00,30,00,6e,00,78,00,31,00,44,00,30,00,37,00,78,00,30,00,6f,00,30,\
    00,31,00,4e,00,30,00,36,00,59,00,30,00,6a,00,78,00,30,00,53,00,30,00,36,00,\
    62,00,30,00,6e,00,55,00,31,00,5a,00,30,00,32,00,45,00,30,00,69,00,78,00,31,\
    00,53,00,30,00,36,00,68,00,30,00,6e,00,6c,00,31,00,4e,00,30,00,37,00,78,00,\
    30,00,71,00,78,00,31,00,59,00,30,00,36,00,55,00,30,00,61,00,55,00,30,00,25,\
    00,00,00,6f,00,30,00,31,00,4f,00,30,00,37,00,78,00,30,00,6d,00,30,00,30,00,\
    4b,00,30,00,32,00,45,00,30,00,61,00,55,00,31,00,57,00,30,00,36,00,45,00,30,\
    00,6f,00,30,00,31,00,53,00,30,00,37,00,62,00,30,00,6e,00,78,00,31,00,44,00,\
    30,00,37,00,78,00,30,00,6f,00,30,00,31,00,4e,00,30,00,36,00,59,00,30,00,6a,\
    00,78,00,30,00,53,00,30,00,36,00,45,00,30,00,6d,00,6c,00,31,00,42,00,30,00,\
    32,00,45,00,30,00,69,00,78,00,31,00,53,00,30,00,36,00,68,00,30,00,6e,00,6c,\
    00,31,00,4e,00,30,00,37,00,78,00,30,00,71,00,78,00,31,00,59,00,30,00,36,00,\
    55,00,30,00,61,00,55,00,30,00,25,00,00,00,6f,00,30,00,31,00,4f,00,30,00,37,\
    00,78,00,30,00,6d,00,30,00,30,00,4b,00,30,00,32,00,45,00,30,00,61,00,55,00,\
    31,00,5a,00,30,00,36,00,34,00,30,00,6a,00,30,00,31,00,44,00,30,00,36,00,4f,\
    00,30,00,69,00,78,00,31,00,4e,00,30,00,37,00,74,00,30,00,6f,00,55,00,31,00,\
    4e,00,30,00,36,00,59,00,30,00,6a,00,78,00,30,00,53,00,30,00,36,00,62,00,30,\
    00,6e,00,55,00,31,00,5a,00,30,00,32,00,45,00,30,00,69,00,78,00,31,00,53,00,\
    30,00,36,00,68,00,30,00,6e,00,6c,00,31,00,4e,00,30,00,37,00,78,00,30,00,71,\
    00,78,00,31,00,59,00,30,00,36,00,55,00,30,00,61,00,55,00,30,00,25,00,00,00,\
    6f,00,30,00,31,00,4f,00,30,00,37,00,78,00,30,00,6d,00,30,00,30,00,4b,00,30,\
    00,32,00,45,00,30,00,61,00,55,00,31,00,5a,00,30,00,36,00,34,00,30,00,6a,00,\
    30,00,31,00,44,00,30,00,36,00,4f,00,30,00,69,00,78,00,31,00,5a,00,30,00,36,\
    00,34,00,30,00,6e,00,30,00,31,00,59,00,30,00,32,00,49,00,30,00,6e,00,6c,00,\
    31,00,2b,00,30,00,37,00,78,00,30,00,61,00,55,00,31,00,50,00,30,00,36,00,49,\
    00,30,00,6f,00,78,00,31,00,53,00,30,00,37,00,62,00,30,00,69,00,30,00,31,00,\
    65,00,30,00,36,00,55,00,30,00,6e,00,30,00,30,00,54,00,30,00,30,00,25,00,25,\
    00,00,00,00,00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}\_531ae1a4\eae10f9d]
    "060df2cd"="c/Au/XV/H/Ap/X2/GP/j/Xt/axAv/X6////%"
    "0c230bcb"="///%"
    "0dc3ee96"="/P////%%"
    "0e93c3f3"="///%"
    "1520c6f1"="V/////%%"
    "1c311243"="GlAk/X6/G/Ap/YV/UxAk/YZ/Gl////%%"
    "27ddcf6f"="///%"
    "2d71d5ab"="V/////%%"
    "2e22d94e"="///%"
    "340d3099"="/P////%%"
    "37b7a6d8"="UlAr/XJ/c//k////"
    "38583bc3"="Ml/2/CF/M//g/CZ////%"
    "3c09c42b"="///%"
    "414bc593"="///%"
    "48bd1aff"="V/////%%"
    "51d2f2ea"="J/Af/XJ/aPAp/YJ/aPAC/X6/axAj/XJ/FlAh////"
    "587b5709"="V/////%%"
    "6185d035"="Vx/2/Cx/V//l////"
    "65114b36"="Vl/l////"
    "72758a5d"="///%"
    "7367429f"="///%"
    "7f69fa1f"="///%"
    "8b9e4cbc"="V/////%%"
    "a0743acc"="N/////%%"
    "a1dcff5b"="V/////%%"
    "a2e3b941"="///%"
    "bbf88800"="///%"
    "c24899a6"="VP/g/CV/Vl/2/Cx////%"
    "c5705860"="Vx////%%"
    "c6c5dd44"="V/////%%"
    "c99a5f5c"="///%"
    "d1abcdb6"="///%"
    "d94388d2"="GlAk/X6/G/Ap/YV/UxAk/YZ/Gl////%%"
    "e46c271e"="///%"
    "e8f9dcc7"="UlAr/XJ/c//k////"
    "f0bf0bde"="///%"
    "f1f24e29"="Vl/l/C/////%"
    "f2c53c49"="UlAr/XJ/c//k////"
    "f6ad6fa6"="V/////%%"
    "fe94ce1e"="V/////%%"

    m
    0
    l
    a c 267 8 Sécurité
    a b 6 Logiciels
    12 Mars 2015 22:54:14

    • Ouvre le Bloc-notes.
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      CloseProcesses:
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      CHR dev: Chrome dev build detected! <======= ATTENTION
      CHR HomePage: Default -> hxxp://www.mystartsearch.com/?type=hp&ts=1426116142&from=wpc&uid=CrucialXCT512MX100SSD1_14440DA2CCB70DA2CCB7
      CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1426116142&from=wpc&uid=CrucialXCT512MX100SSD1_14440DA2CCB70DA2CCB7"
      CHR DefaultSearchKeyword: Default -> mystartsearch
      CHR DefaultSearchURL: Default -> http://www.mystartsearch.com/web/?type=ds&ts=1426116142&from=wpc&uid=CrucialXCT512MX100SSD1_14440DA2CCB70DA2CCB7&q={searchTerms}
      CHR Extension: (CCTV View) - C:\Users\user1\AppData\Local\Google\Chrome\User Data\Default\Extensions\oajmcmcpiboagipoflploplebgicaadj [2015-03-12]
      2015-03-12 00:22 - 2015-03-12 01:08 - 00000000 ____D () C:\Program Files (x86)\SystemProtract
      2015-03-12 00:21 - 2015-03-12 01:11 - 00000000 ____D () C:\Program Files (x86)\CCTV View
      2015-03-12 00:21 - 2015-03-12 00:21 - 00000000 ____D () C:\ProgramData\2211165853811321225
      2015-03-12 00:20 - 2015-03-12 00:37 - 00000000 ____D () C:\ProgramData\{d62074c7-9351-febe-d620-074c7935d31e}
      Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}" /f
      Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}" /f
      end

    • Enregistre le fichier au même endroit que FRST sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Fix. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt sera présent dans le même dossier que FRST.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l

    Meilleure solution

    a c 267 8 Sécurité
    a b 6 Logiciels
    12 Mars 2015 23:19:33

    Citation :
    CHR DefaultSearchKeyword: Default -> mystartsearch

    --> Réinitialise Google Chrome :
    https://support.google.com/chrome/answer/3296214?hl=fr

    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
    http://www.commentcamarche.net/faq/15773-malwarebytes-a...

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/2011/07/27/detection-puplpi-pote...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS