Spy Sheriff enlevé, mais toujours pas de fond d'écran
Spy Sheriff enlevé, mais toujours pas de fond d'écran - Sécurité - Windows & Software
Marsh Posté le 23-08-2005 à 00:58:42
Salut,
Peux-tu faire un export de ces clés de registre (attention : en format texte) puis poster ici :
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\]
Tu es en XP Pro ou Fam ?
Marsh Posté le 23-08-2005 à 01:37:15
fait ceci
vérifie ceci:
Démarrer > panneau de configuration > affichage
clic sur l'onglet bureau
clic sur personnalisation du bureau
clic sur l'onglet Web
supprime tout ce qui se trouve ici, sauf "Ma page d'acceuil" qui doit rester DECOCHE
une fois fait, ca doit etre comme sur cette image:
http://get.yourfile.net/ie52977.gif
puis remet un fond d'écran
---------------
la chasse et le balltrap une vrai passion http://www.florensac-chasse-trap.com/
Marsh Posté le 23-08-2005 à 08:18:51
Salut nglechau, voici l'export des deux clés que tu m'as demandé. Je te précise que je suis soux XP familial
Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
Nom de la classe : <Sans classe>
Heure de dernière écriture : 22/08/2005 - 10:43
Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop
Nom de la classe : <Sans classe>
Heure de dernière écriture : 22/08/2005 - 10:43
Valeur 0
Nom : NoChangingWallpaper
Type : REG_DWORD
Données : 0x0
Valeur 1
Nom : NoComponents
Type : REG_DWORD
Données : 0x0
Valeur 2
Nom : NoAddingComponents
Type : REG_DWORD
Données : 0x0
Valeur 3
Nom : NoDeletingComponents
Type : REG_DWORD
Données : 0x0
Valeur 4
Nom : NoEditingComponents
Type : REG_DWORD
Données : 0x0
Valeur 5
Nom : NoHTMLWallPaper
Type : REG_DWORD
Données : 0x0
Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Nom de la classe : <Sans classe>
Heure de dernière écriture : 22/08/2005 - 10:43
Valeur 0
Nom : NoDriveTypeAutoRun
Type : REG_DWORD
Données : 0xb0
Valeur 1
Nom : NoActiveDesktop
Type : REG_DWORD
Données : 0x0
Valeur 2
Nom : ClassicShell
Type : REG_DWORD
Données : 0x0
Valeur 3
Nom : ForceActiveDesktopOn
Type : REG_DWORD
Données : 0x1
Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
Nom de la classe : <Sans classe>
Heure de dernière écriture : 22/08/2005 - 12:54
Valeur 0
Nom : DisableTaskMgr
Type : REG_DWORD
Données : 0x1
Valeur 1
Nom : Wallpaper
Type : REG_SZ
Données : C:\WINDOWS\desktop.html
- - - - - - - - - - - - -
Nom de la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies
Nom de la classe : <Sans classe>
Heure de dernière écriture : 01/01/2004 - 19:33
Nom de la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum
Nom de la classe : <Sans classe>
Heure de dernière écriture : 01/01/2004 - 19:33
Valeur 0
Nom : {BDEADF00-C265-11D0-BCED-00A0C90AB50F}
Type : REG_DWORD
Données : 0x1
Valeur 1
Nom : {6DFD7C5C-2451-11d3-A299-00C04F8EF6AF}
Type : REG_DWORD
Données : 0x40000021
Valeur 2
Nom : {0DF44EAA-FF21-4412-828E-260A8728E7F1}
Type : REG_DWORD
Données : 0x20
Nom de la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings
Nom de la classe : <Sans classe>
Heure de dernière écriture : 08/07/2005 - 16:34
Valeur 0
Nom : Key
Type : REG_BINARY
Données :
00000000 ad 25 9d 90 86 b1 a1 00 - 6c 73 d6 6e e2 e4 e6 04 %...±¡.lsÖnâäæ.
Valeur 1
Nom : Hint
Type : REG_SZ
Données : CDISCOUNT
Valeur 2
Nom : FileName0
Type : REG_SZ
Données : C:\WINDOWS\System32\RSACi.rat
Nom de la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\.Default
Nom de la classe : <Sans classe>
Heure de dernière écriture : 08/07/2005 - 16:34
Valeur 0
Nom : Allow_Unknowns
Type : REG_DWORD
Données : 0x0
Valeur 1
Nom : PleaseMom
Type : REG_DWORD
Données : 0x1
Valeur 2
Nom : Enabled
Type : REG_DWORD
Données : 0x0
Nom de la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\.Default\http://www.rsac.org/ratingsv01.html
Nom de la classe : <Sans classe>
Heure de dernière écriture : 08/07/2005 - 16:34
Valeur 0
Nom : v
Type : REG_DWORD
Données : 0x0
Valeur 1
Nom : s
Type : REG_DWORD
Données : 0x3
Valeur 2
Nom : n
Type : REG_DWORD
Données : 0x0
Valeur 3
Nom : l
Type : REG_DWORD
Données : 0x0
Nom de la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules
Nom de la classe : <Sans classe>
Heure de dernière écriture : 08/07/2005 - 16:28
Nom de la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default
Nom de la classe : <Sans classe>
Heure de dernière écriture : 08/07/2005 - 16:33
Nom de la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default\0
Nom de la classe : <Sans classe>
Heure de dernière écriture : 08/07/2005 - 16:33
Valeur 0
Nom : dwFlags
Type : REG_DWORD
Données : 0x0
Valeur 1
Nom : errLine
Type : REG_DWORD
Données : 0x0
Nom de la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default\0\PRPolicy
Nom de la classe : <Sans classe>
Heure de dernière écriture : 08/07/2005 - 16:33
Valeur 0
Nom : PRNumPolicy
Type : REG_DWORD
Données : 0x2
Nom de la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default\0\PRPolicy\0
Nom de la classe : <Sans classe>
Heure de dernière écriture : 08/07/2005 - 16:33
Valeur 0
Nom : PRPPolicyAttribute
Type : REG_DWORD
Données : 0x2
Nom de la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default\0\PRPolicy\0\PRPPolicySub
Nom de la classe : <Sans classe>
Heure de dernière écriture : 08/07/2005 - 16:33
Valeur 0
Nom : PRNumURLExpressions
Type : REG_DWORD
Données : 0x1
Nom de la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default\0\PRPolicy\0\PRPPolicySub\0
Nom de la classe : <Sans classe>
Heure de dernière écriture : 08/07/2005 - 16:33
Valeur 0
Nom : PRBUInternetPattern
Type : REG_DWORD
Données : 0x1
Valeur 1
Nom : PRBUNonWild
Type : REG_DWORD
Données : 0xd
Valeur 2
Nom : PRBUSpecified
Type : REG_DWORD
Données : 0x1f
Valeur 3
Nom : PRBUScheme
Type : REG_SZ
Données : http
Valeur 4
Nom : PRBUHost
Type : REG_SZ
Données : www.acces-adulte.com
Valeur 5
Nom : PRBUPort
Type : REG_SZ
Données : 80
Valeur 6
Nom : PRBUUrl
Type : REG_SZ
Données : www.acces-adulte.com
Nom de la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default\0\PRPolicy\1
Nom de la classe : <Sans classe>
Heure de dernière écriture : 08/07/2005 - 16:33
Valeur 0
Nom : PRPPolicyAttribute
Type : REG_DWORD
Données : 0x2
Nom de la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default\0\PRPolicy\1\PRPPolicySub
Nom de la classe : <Sans classe>
Heure de dernière écriture : 08/07/2005 - 16:33
Valeur 0
Nom : PRNumURLExpressions
Type : REG_DWORD
Données : 0x1
Nom de la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default\0\PRPolicy\1\PRPPolicySub\0
Nom de la classe : <Sans classe>
Heure de dernière écriture : 08/07/2005 - 16:33
Valeur 0
Nom : PRBUInternetPattern
Type : REG_DWORD
Données : 0x1
Valeur 1
Nom : PRBUNonWild
Type : REG_DWORD
Données : 0xd
Valeur 2
Nom : PRBUSpecified
Type : REG_DWORD
Données : 0x1f
Valeur 3
Nom : PRBUScheme
Type : REG_SZ
Données : http
Valeur 4
Nom : PRBUHost
Type : REG_SZ
Données : fatalgirls.acces-adulte.com
Valeur 5
Nom : PRBUPort
Type : REG_SZ
Données : 80
Valeur 6
Nom : PRBUUrl
Type : REG_SZ
Données : fatalgirls.acces-adulte.com
Nom de la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
Nom de la classe : <Sans classe>
Heure de dernière écriture : 01/01/2004 - 19:29
Valeur 0
Nom : dontdisplaylastusername
Type : REG_DWORD
Données : 0x0
Valeur 1
Nom : legalnoticecaption
Type : REG_SZ
Données :
Valeur 2
Nom : legalnoticetext
Type : REG_SZ
Données :
Valeur 3
Nom : shutdownwithoutlogon
Type : REG_DWORD
Données : 0x1
Valeur 4
Nom : undockwithoutlogon
Type : REG_DWORD
Données : 0x1
Marsh Posté le 23-08-2005 à 08:30:00
Tu peux exporter ces clés (à titre de sauvegarde) puis supprimer les valeurs/clés suivantes :
- supprimer toute les valeurs de la clé :
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop]
- supprimer la ou les valeurs indiquées pour :
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
--> ForceActiveDesktopOn
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
--> DisableTaskMgr et Wallpaper
- Supprimer toutes les sous-clés et valeurs de la clé :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings]
Enfin, reboot.
Marsh Posté le 23-08-2005 à 10:54:46
OK, un grand merci à toi nglechau, tout est revenu à la normal.
Et bravo pour votre rapidité! Longue vie à hardware.fr !!!
Sujets relatifs:
- plus d'écran au démarrage
- Windows affiche seulement mon fond d'écran
- Enregistrement de l'image de l'écran PC dur le dur?
- Ecran bleu : erreur window 0x000000f4
- Ecran de "Bienvenue" au démarrage dure 1 minute.
- Coupure Ecran sur clique droit
- 5mn en attente = écran accueil windows(xp pro)
- L'écran s'éteind tout seul dans Windows (XP)
- Mon fond d'écran disparait
Marsh Posté le 23-08-2005 à 00:56:14
Bonjour à tous,
Voila, j'ai un petit problème avec mon PC. J'ai été une des victimes du malware Spy Sheriff. J'ai réussi, principalement grace à Hijackthis (que je maitrise très mal) mais aussi avec d'autres logiciels à me débarasser du malware et de tous ses effets, sauf un: mon fond d'écran est toujours cet ignoble message d'alerte "You're virus is infected". Impossibilité de le changer par le menu Affichage du panneau de configuration. Comment dois-je m'y prendre alors?
Merci de vos réponses.