Danger spyware
Résolu/Fermé
sam751
Messages postés
4
Date d'inscription
samedi 2 avril 2005
Statut
Membre
Dernière intervention
2 avril 2005
-
2 avril 2005 à 11:25
johnny - 23 févr. 2007 à 11:10
johnny - 23 févr. 2007 à 11:10
A voir également:
- Danger spyware
- Anti spyware - Télécharger - Antivirus & Antimalwares
- Temu spyware - Guide
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
32 réponses
salut sam, balltrap
Voilà les clés qui sont normalement modifiées par le troyen, certains noms de clés comme wallpaper,OriginalWallpaper, ConvertedWallpaper sont présentes sur un pc sain mais avec d'autres valeurs, donc je préfere les laisser vides, plutot que de les supprimer.
Avant faire des modifications dans le registre, il vaut mieux sauvegarder les clés qui von t êtres modifiés:
Demarrer> exécuter tape regedit
Déployer les clés jusqu'au dossier en gras et se positionner dessus.
ensuite clic sur fichier> exporter
Donner un nom à la sauvegarde et enregistrer
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop
HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\User shell folders
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\shell folders
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User shell folders
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
HKCU\Software\Microsoft\Internet Explorer\Desktop\General
HKCU\Software\Microsoft\Internet Explorer\Desktop\SafeMode\General
HKCU\Control Panel\Desktop
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell folders
HKEY_USERS\.DEFAULT\Software\\Microsoft\Windows\CurrentVersion\Explorer\User shell folders
----------------------------
ensuite aller jusqu'a:
* HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\ clic sur Explorer
dans la fenetre de droite clic sur NoViewContextMenu et clic sur [Suppr] pour supprimer la valeur.
* HKLM\Software\Microsoft\Windows\CurrentVersion\policies\clic sur Explorer
dans la fenetre de droite clic sur NoViewContextMenu et clic sur [Suppr] pour supprimer la valeur.
le clic droit devrait etre à nouveau disponible.
* HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\clic droit sur ActiveDesktop puis clic sur supprimer.
* HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\clic sur User shell folders
dans la fenetre de droite double clic sur Desktop et supprimer C:\Desktop
à la place mettre comme valeur: %USERPROFILE%\Bureau
* HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\clic sur Explorer
clic droit sur chaques valeurs ci dessous, et supprimer:
ClassicShell
NoActiveDesktop
ForceActiveDesktopOn
* HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\clic sur System
dans la fenetre de droite double clic sur Wallpaper et supprimer C:\WINDOWS\desktop.html
* HKCU\Software\Microsoft\Internet Explorer\Desktop\clic sur General
dans la fenetre de droite double clic sur Wallpaper et supprimer C:\WINDOWS\desktop.html
dans la fenetre de droite double clic sur BackupWallpaper et supprimer:
C:\WINDOWS\desktop.html
* HKCU\Software\Microsoft\Internet Explorer\Desktop\SafeMode\clic sur General
dans la fenetre de droite double clic sur Wallpaper et supprimer: C:\WINDOWS\desktop.html
* HKCU\Control Panel\Desktop
dans la fenetre de droite double clic sur ces 3 noms et supprimer C:\WINDOWS\desktop.html
Wallpaper
OriginalWallpaper
ConvertedWallpaper
* HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\clic droit sur ActiveDesktop puis clic sur supprimer
* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\clic sur User shell folders
dans la fenetre de droite double clic sur Common Desktop et supprimer: C:\Desktop
à la place mettre comme valeur: %ALLUSERSPROFILE%\Bureau
* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\clic sur shell folders
dans la fenetre de droite double clic sur Common Desktop et supprimer: C:\Desktop
à la place mettre comme valeur: C:\Documents and Settings\All Users\Bureau
* HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\clic sur Shell folders
Desktop doit avoir pour valeur: C:\WINDOWS\system32\config\systemprofile\Bureau
* HKEY_USERS\.DEFAULT\Software\\Microsoft\Windows\CurrentVersion\Explorer\clic sur User shell folders
Desktop doit avoir pour valeur: %USERPROFILE%\Bureau
j'espere que j'en ai pas oubliés.....
et en espérant surtout que ca marche.
source:
http://sandbox.norman.no/live_2.html?logfile=124776
a+
Voilà les clés qui sont normalement modifiées par le troyen, certains noms de clés comme wallpaper,OriginalWallpaper, ConvertedWallpaper sont présentes sur un pc sain mais avec d'autres valeurs, donc je préfere les laisser vides, plutot que de les supprimer.
Avant faire des modifications dans le registre, il vaut mieux sauvegarder les clés qui von t êtres modifiés:
Demarrer> exécuter tape regedit
Déployer les clés jusqu'au dossier en gras et se positionner dessus.
ensuite clic sur fichier> exporter
Donner un nom à la sauvegarde et enregistrer
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop
HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\User shell folders
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\shell folders
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User shell folders
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
HKCU\Software\Microsoft\Internet Explorer\Desktop\General
HKCU\Software\Microsoft\Internet Explorer\Desktop\SafeMode\General
HKCU\Control Panel\Desktop
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell folders
HKEY_USERS\.DEFAULT\Software\\Microsoft\Windows\CurrentVersion\Explorer\User shell folders
----------------------------
ensuite aller jusqu'a:
* HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\ clic sur Explorer
dans la fenetre de droite clic sur NoViewContextMenu et clic sur [Suppr] pour supprimer la valeur.
* HKLM\Software\Microsoft\Windows\CurrentVersion\policies\clic sur Explorer
dans la fenetre de droite clic sur NoViewContextMenu et clic sur [Suppr] pour supprimer la valeur.
le clic droit devrait etre à nouveau disponible.
* HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\clic droit sur ActiveDesktop puis clic sur supprimer.
* HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\clic sur User shell folders
dans la fenetre de droite double clic sur Desktop et supprimer C:\Desktop
à la place mettre comme valeur: %USERPROFILE%\Bureau
* HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\clic sur Explorer
clic droit sur chaques valeurs ci dessous, et supprimer:
ClassicShell
NoActiveDesktop
ForceActiveDesktopOn
* HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\clic sur System
dans la fenetre de droite double clic sur Wallpaper et supprimer C:\WINDOWS\desktop.html
* HKCU\Software\Microsoft\Internet Explorer\Desktop\clic sur General
dans la fenetre de droite double clic sur Wallpaper et supprimer C:\WINDOWS\desktop.html
dans la fenetre de droite double clic sur BackupWallpaper et supprimer:
C:\WINDOWS\desktop.html
* HKCU\Software\Microsoft\Internet Explorer\Desktop\SafeMode\clic sur General
dans la fenetre de droite double clic sur Wallpaper et supprimer: C:\WINDOWS\desktop.html
* HKCU\Control Panel\Desktop
dans la fenetre de droite double clic sur ces 3 noms et supprimer C:\WINDOWS\desktop.html
Wallpaper
OriginalWallpaper
ConvertedWallpaper
* HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\clic droit sur ActiveDesktop puis clic sur supprimer
* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\clic sur User shell folders
dans la fenetre de droite double clic sur Common Desktop et supprimer: C:\Desktop
à la place mettre comme valeur: %ALLUSERSPROFILE%\Bureau
* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\clic sur shell folders
dans la fenetre de droite double clic sur Common Desktop et supprimer: C:\Desktop
à la place mettre comme valeur: C:\Documents and Settings\All Users\Bureau
* HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\clic sur Shell folders
Desktop doit avoir pour valeur: C:\WINDOWS\system32\config\systemprofile\Bureau
* HKEY_USERS\.DEFAULT\Software\\Microsoft\Windows\CurrentVersion\Explorer\clic sur User shell folders
Desktop doit avoir pour valeur: %USERPROFILE%\Bureau
j'espere que j'en ai pas oubliés.....
et en espérant surtout que ca marche.
source:
http://sandbox.norman.no/live_2.html?logfile=124776
a+
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
5 avril 2005 à 20:25
5 avril 2005 à 20:25
salut moe
pour le clik droit je pense que se petit fichier batch devrait suffire
on sauvegarde les lignes dessus dans un .bat par le Bloc-notes et on l'exécute.
rebooter
pour le clik droit je pense que se petit fichier batch devrait suffire
@echo off reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" /v Desktop /t REG_EXPAND_SZ /d %%USERPROFILE%%\Desktop /f reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" /v "Custom Desktop" /f
on sauvegarde les lignes dessus dans un .bat par le Bloc-notes et on l'exécute.
rebooter
salut balltrap
Pour le clic droit c'est ces 2 clés:
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoViewContextMenu<= cette valeur à virer
HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer
NoViewContextMenu
je crois que ton bat, c'est pour le bureau.(desktop en anglais).
j'ai trouvé un reg ici:
http://www.security-forums.com/forum/viewtopic.php?p=167328&sid=820e6b00ce25bc900c7b254c9fc890a9#167328
mais comme certaines valeurs ne correspondent pas, j'ai pas osé mettre le lien.
comme %USERPROFILE%\Desktop, chez moi c'est:
%USERPROFILE%\bureau.
je sais pas si le fait que le nom soit en anglais plutot qu'en francais fasse une difference pour un chemin de fichier ?
Pour le clic droit c'est ces 2 clés:
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoViewContextMenu<= cette valeur à virer
HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer
NoViewContextMenu
je crois que ton bat, c'est pour le bureau.(desktop en anglais).
j'ai trouvé un reg ici:
http://www.security-forums.com/forum/viewtopic.php?p=167328&sid=820e6b00ce25bc900c7b254c9fc890a9#167328
mais comme certaines valeurs ne correspondent pas, j'ai pas osé mettre le lien.
comme %USERPROFILE%\Desktop, chez moi c'est:
%USERPROFILE%\bureau.
je sais pas si le fait que le nom soit en anglais plutot qu'en francais fasse une difference pour un chemin de fichier ?
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
5 avril 2005 à 21:48
5 avril 2005 à 21:48
c est le meme desktop et bureau c est pareil
et autant pour moi c est pour les icones en double
et autant pour moi c est pour les icones en double
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
5 avril 2005 à 22:17
5 avril 2005 à 22:17
desoler j ai beaucoup de mal a venir sur la section virus
des que je clik sur le lien a gauche cela me demande de telecharger un fichier php
je passe par mes contributions mais je n ai plus acces au reste lol
des que je clik sur le lien a gauche cela me demande de telecharger un fichier php
je passe par mes contributions mais je n ai plus acces au reste lol
peut etre un bug ?
de mon coté sa fonctionne normalement, a part rechercher dans le forum, en maintenance depuis une petite 1/2 heure .
de mon coté sa fonctionne normalement, a part rechercher dans le forum, en maintenance depuis une petite 1/2 heure .
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
5 avril 2005 à 22:34
5 avril 2005 à 22:34
lol dur j ai vu que je ne suis pas le seul
sir hill et compagnie aussi ont le meme soucis
sir hill et compagnie aussi ont le meme soucis
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
5 avril 2005 à 22:51
5 avril 2005 à 22:51
j avis jamais fait attention que tu n etais pas menbre
tu est obliger de retaper a chaque fois on pseudo
tu est obliger de retaper a chaque fois on pseudo
Bonsoir,
Tu y gagnerais à installer l'anti-spyware de MICROSOFT !
Donne moi le résultat !
www.microsoft.com
Dossier SECURITE
A+
Eric
Tu y gagnerais à installer l'anti-spyware de MICROSOFT !
Donne moi le résultat !
www.microsoft.com
Dossier SECURITE
A+
Eric