Bonjour à tous,
 
Voila, j'ai un petit problème avec mon PC. J'ai été une des victimes du malware Spy Sheriff. J'ai réussi, principalement grace à Hijackthis (que je maitrise très mal) mais aussi avec d'autres logiciels à me débarasser du malware et de tous ses effets, sauf un: mon fond d'écran est toujours cet ignoble message d'alerte "You're virus is infected". Impossibilité de le changer par le menu Affichage du panneau de configuration. Comment dois-je m'y prendre alors?
 
Merci de vos réponses.

Salut,  
 
Peux-tu faire un export de ces clés de registre (attention : en format texte) puis poster ici :  
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\]  
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\]  
 
Tu es en XP Pro ou Fam ?

fait ceci
vérifie ceci:  
Démarrer > panneau de configuration > affichage  
clic sur l'onglet bureau  
clic sur personnalisation du bureau  
clic sur l'onglet Web  
supprime tout ce qui se trouve ici, sauf "Ma page d'acceuil" qui doit rester DECOCHE  
une fois fait, ca doit etre comme sur cette image:  
http://get.yourfile.net/ie52977.gif  
 
puis remet un fond d'écran

Salut nglechau, voici l'export des deux clés que tu m'as demandé. Je te précise que je suis soux XP familial
 
Nom de la clé :          HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
Nom de la classe :        <Sans classe>
Heure de dernière écriture :   22/08/2005 - 10:43
 
Nom de la clé :          HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop
Nom de la classe :        <Sans classe>
Heure de dernière écriture :   22/08/2005 - 10:43
Valeur 0
  Nom :            NoChangingWallpaper
  Type :            REG_DWORD
  Données :            0x0
 
Valeur 1
  Nom :            NoComponents
  Type :            REG_DWORD
  Données :            0x0
 
Valeur 2
  Nom :            NoAddingComponents
  Type :            REG_DWORD
  Données :            0x0
 
Valeur 3
  Nom :            NoDeletingComponents
  Type :            REG_DWORD
  Données :            0x0
 
Valeur 4
  Nom :            NoEditingComponents
  Type :            REG_DWORD
  Données :            0x0
 
Valeur 5
  Nom :            NoHTMLWallPaper
  Type :            REG_DWORD
  Données :            0x0
 
 
Nom de la clé :          HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Nom de la classe :        <Sans classe>
Heure de dernière écriture :   22/08/2005 - 10:43
Valeur 0
  Nom :            NoDriveTypeAutoRun
  Type :            REG_DWORD
  Données :            0xb0
 
Valeur 1
  Nom :            NoActiveDesktop
  Type :            REG_DWORD
  Données :            0x0
 
Valeur 2
  Nom :            ClassicShell
  Type :            REG_DWORD
  Données :            0x0
 
Valeur 3
  Nom :            ForceActiveDesktopOn
  Type :            REG_DWORD
  Données :            0x1
 
 
Nom de la clé :          HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
Nom de la classe :        <Sans classe>
Heure de dernière écriture :   22/08/2005 - 12:54
Valeur 0
  Nom :            DisableTaskMgr
  Type :            REG_DWORD
  Données :            0x1
 
Valeur 1
  Nom :            Wallpaper
  Type :            REG_SZ
  Données :            C:\WINDOWS\desktop.html
 
- - - - - - - - - - - - -  
Nom de la clé :          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies
Nom de la classe :        <Sans classe>
Heure de dernière écriture :   01/01/2004 - 19:33
 
Nom de la clé :          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum
Nom de la classe :        <Sans classe>
Heure de dernière écriture :   01/01/2004 - 19:33
Valeur 0
  Nom :            {BDEADF00-C265-11D0-BCED-00A0C90AB50F}
  Type :            REG_DWORD
  Données :            0x1
 
Valeur 1
  Nom :            {6DFD7C5C-2451-11d3-A299-00C04F8EF6AF}
  Type :            REG_DWORD
  Données :            0x40000021
 
Valeur 2
  Nom :            {0DF44EAA-FF21-4412-828E-260A8728E7F1}
  Type :            REG_DWORD
  Données :            0x20
 
 
Nom de la clé :          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings
Nom de la classe :        <Sans classe>
Heure de dernière écriture :   08/07/2005 - 16:34
Valeur 0
  Nom :            Key
  Type :            REG_BINARY
  Données :            
00000000   ad 25 9d 90 86 b1 a1 00 - 6c 73 d6 6e e2 e4 e6 04  ­%...±¡.lsÖnâäæ.
 
 
Valeur 1
  Nom :            Hint
  Type :            REG_SZ
  Données :            CDISCOUNT
 
Valeur 2
  Nom :            FileName0
  Type :            REG_SZ
  Données :            C:\WINDOWS\System32\RSACi.rat
 
 
Nom de la clé :          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\.Default
Nom de la classe :        <Sans classe>
Heure de dernière écriture :   08/07/2005 - 16:34
Valeur 0
  Nom :            Allow_Unknowns
  Type :            REG_DWORD
  Données :            0x0
 
Valeur 1
  Nom :            PleaseMom
  Type :            REG_DWORD
  Données :            0x1
 
Valeur 2
  Nom :            Enabled
  Type :            REG_DWORD
  Données :            0x0
 
 
Nom de la clé :          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\.Default\http://www.rsac.org/ratingsv01.html
Nom de la classe :        <Sans classe>
Heure de dernière écriture :   08/07/2005 - 16:34
Valeur 0
  Nom :            v
  Type :            REG_DWORD
  Données :            0x0
 
Valeur 1
  Nom :            s
  Type :            REG_DWORD
  Données :            0x3
 
Valeur 2
  Nom :            n
  Type :            REG_DWORD
  Données :            0x0
 
Valeur 3
  Nom :            l
  Type :            REG_DWORD
  Données :            0x0
 
 
Nom de la clé :          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules
Nom de la classe :        <Sans classe>
Heure de dernière écriture :   08/07/2005 - 16:28
 
Nom de la clé :          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default
Nom de la classe :        <Sans classe>
Heure de dernière écriture :   08/07/2005 - 16:33
 
Nom de la clé :          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default\0
Nom de la classe :        <Sans classe>
Heure de dernière écriture :   08/07/2005 - 16:33
Valeur 0
  Nom :            dwFlags
  Type :            REG_DWORD
  Données :            0x0
 
Valeur 1
  Nom :            errLine
  Type :            REG_DWORD
  Données :            0x0
 
 
Nom de la clé :          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default\0\PRPolicy
Nom de la classe :        <Sans classe>
Heure de dernière écriture :   08/07/2005 - 16:33
Valeur 0
  Nom :            PRNumPolicy
  Type :            REG_DWORD
  Données :            0x2
 
 
Nom de la clé :          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default\0\PRPolicy\0
Nom de la classe :        <Sans classe>
Heure de dernière écriture :   08/07/2005 - 16:33
Valeur 0
  Nom :            PRPPolicyAttribute
  Type :            REG_DWORD
  Données :            0x2
 
 
Nom de la clé :          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default\0\PRPolicy\0\PRPPolicySub
Nom de la classe :        <Sans classe>
Heure de dernière écriture :   08/07/2005 - 16:33
Valeur 0
  Nom :            PRNumURLExpressions
  Type :            REG_DWORD
  Données :            0x1
 
 
Nom de la clé :          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default\0\PRPolicy\0\PRPPolicySub\0
Nom de la classe :        <Sans classe>
Heure de dernière écriture :   08/07/2005 - 16:33
Valeur 0
  Nom :            PRBUInternetPattern
  Type :            REG_DWORD
  Données :            0x1
 
Valeur 1
  Nom :            PRBUNonWild
  Type :            REG_DWORD
  Données :            0xd
 
Valeur 2
  Nom :            PRBUSpecified
  Type :            REG_DWORD
  Données :            0x1f
 
Valeur 3
  Nom :            PRBUScheme
  Type :            REG_SZ
  Données :            http
 
Valeur 4
  Nom :            PRBUHost
  Type :            REG_SZ
  Données :            www.acces-adulte.com
 
Valeur 5
  Nom :            PRBUPort
  Type :            REG_SZ
  Données :            80
 
Valeur 6
  Nom :            PRBUUrl
  Type :            REG_SZ
  Données :            www.acces-adulte.com
 
 
Nom de la clé :          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default\0\PRPolicy\1
Nom de la classe :        <Sans classe>
Heure de dernière écriture :   08/07/2005 - 16:33
Valeur 0
  Nom :            PRPPolicyAttribute
  Type :            REG_DWORD
  Données :            0x2
 
 
Nom de la clé :          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default\0\PRPolicy\1\PRPPolicySub
Nom de la classe :        <Sans classe>
Heure de dernière écriture :   08/07/2005 - 16:33
Valeur 0
  Nom :            PRNumURLExpressions
  Type :            REG_DWORD
  Données :            0x1
 
 
Nom de la clé :          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default\0\PRPolicy\1\PRPPolicySub\0
Nom de la classe :        <Sans classe>
Heure de dernière écriture :   08/07/2005 - 16:33
Valeur 0
  Nom :            PRBUInternetPattern
  Type :            REG_DWORD
  Données :            0x1
 
Valeur 1
  Nom :            PRBUNonWild
  Type :            REG_DWORD
  Données :            0xd
 
Valeur 2
  Nom :            PRBUSpecified
  Type :            REG_DWORD
  Données :            0x1f
 
Valeur 3
  Nom :            PRBUScheme
  Type :            REG_SZ
  Données :            http
 
Valeur 4
  Nom :            PRBUHost
  Type :            REG_SZ
  Données :            fatalgirls.acces-adulte.com
 
Valeur 5
  Nom :            PRBUPort
  Type :            REG_SZ
  Données :            80
 
Valeur 6
  Nom :            PRBUUrl
  Type :            REG_SZ
  Données :            fatalgirls.acces-adulte.com
 
 
Nom de la clé :          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
Nom de la classe :        <Sans classe>
Heure de dernière écriture :   01/01/2004 - 19:29
Valeur 0
  Nom :            dontdisplaylastusername
  Type :            REG_DWORD
  Données :            0x0
 
Valeur 1
  Nom :            legalnoticecaption
  Type :            REG_SZ
  Données :            
 
Valeur 2
  Nom :            legalnoticetext
  Type :            REG_SZ
  Données :            
 
Valeur 3
  Nom :            shutdownwithoutlogon
  Type :            REG_DWORD
  Données :            0x1
 
Valeur 4
  Nom :            undockwithoutlogon
  Type :            REG_DWORD
  Données :            0x1

Tu peux exporter ces clés (à titre de sauvegarde) puis supprimer les valeurs/clés suivantes :
 
- supprimer toute les valeurs de la clé :
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop]
 
- supprimer la ou les valeurs indiquées pour :
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
--> ForceActiveDesktopOn
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
--> DisableTaskMgr et Wallpaper
 
- Supprimer toutes les sous-clés et valeurs de la clé :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings]
 
Enfin, reboot.

OK, un grand merci à toi nglechau, tout est revenu à la normal.
 
Et bravo pour votre rapidité! Longue vie à hardware.fr !!!

 
Et sois prudent sur le net
 
@+