page de démarrage IE réfractaire

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede pierre » 14 Mar 2005, 17:06

Re,

Alors, localise regedit avec l'explorateur de Windows et lance-le d'un double-clic dessus, tout simplement. Là, essaye de faire la modif que je t'ai donné sur le clé pour restaurer la commande "exécuter".

Voilà ce que j'ai (sous XP) mais Vazkor m'a montré sa clé, est c'est complètement différent, sous 2000.

Image
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26491
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Boulet » 20 Mar 2005, 22:31

Bonsoir Pierre,

J'ai effectué l'opération. Chez moi, c'est exactement comme dans votre capture d'image. J'ai donc mis NoRun sur 0.

Aucun résultat: Exécuter n'est toujours pas là. J'ai redémarrer l'ordinateur, sans résultat.

Merci pour votre patience.

Bonne nuit, bonne journée

Tout de bon

B.
Windows 2000
avast antivirus (version gratuite)
jetico firewall (version gratuite)
Boulet
 
Messages: 41
Inscription: 11 Nov 2004, 11:31

Messagede Boulet » 20 Mar 2005, 22:37

Je remarque en passant qu'il y a des truc dans votre capture d'image qui sont sur 0 tandis que chez moi ils sont sur 1 - et vice-versa.

Par exemple: usernameinstartmenu, mshelp, recentdocsnethood, recentdocsmenu, nofavoritemenu, forcestartmenulogoff.
Windows 2000
avast antivirus (version gratuite)
jetico firewall (version gratuite)
Boulet
 
Messages: 41
Inscription: 11 Nov 2004, 11:31

Messagede shl » 20 Mar 2005, 23:33

Bonjour Boulet,

Si tu as installé Safe XP, ouvre-le et va voir dans la colonne "Retirer du menu démarrer" si, par hasard, "Exécuter" n'est pas coché... Si c'est le cas, décoche-le et exécuter devrait réapparaître comme par magie dans le menu démarrer... :wink:
La vie privée n'est pas réservée à ceux qui ont des choses à se reprocher.
Ma config détaillée
Assiste.com
Avatar de l’utilisateur
shl
Modérateur
 
Messages: 3612
Inscription: 30 Oct 2004, 23:06
Localisation: Suivez mon regard...

Messagede Sphinx » 21 Mar 2005, 01:38

Salut à tous,

Désolé de débarquer en pleine conversation mais bon...

Quel est ton service pack de 2000? (touche Win + Pause).
Si tu n'as pas mis le SP4, je te le recommande.

J'ai déjà été confronté à ce genre de désagréments (fonctions désactivées notamment celle d'exécution), et ils étaient causés par des spywares et/ou virus.
Ma question est donc: si le registre semble OK pour les paramètres d'administration, est ce que la machine est réellement saine? (je veux dire testée avec au moins 2 scanners antivirus et idem pour les spywares).

J'ai également vu ce genre de soucis avec le logiciel P.I.T.R.E (qui ressemble à celui évoqué apparemment), qui permet de faire du verrouillage avancé des postes (pour des enfants par ex). Malheureusement, certaines options sont très sensibles: le simple fait qu'il rajoute des clefs dans le registre peut verrouiller l'option concernée dans le SE, alors que celle-ci est cochée en "désactivé". (et après la désinstallation, il faut souvent finir le ménage à la main :( )

Est ce que la combinaison de touches Win + R marche? (ça revient au même que Menu Démarrer et Exécuter)


PS: désolé je n'avais pas vu la précision sur le système concerné, 2000 et non XP...

@+++
Sphinx, le prédateur du bug ;)
NT 5.x/Sarge en multiboot, Viguard, KAV, Sophos, F-Prot, AVAST, A²free, Antivir, Kerio, Sygate, Outpost, Thunderbird/firefox, OOo 2, Spybot/Adaware, Ewido, Spampal, proxomitron/webwasher, 802.11g+, Spamassassin, ClamAV, Prelude, Guarddog, etc
Sphinx
 
Messages: 42
Inscription: 19 Mar 2005, 23:51
Localisation: Paris

Messagede Vazkor » 21 Mar 2005, 05:49

Bonjour,

En tant qu'adepte de XP, Pierre a perdu tout contact avec la réalité, pardon, avec Windows 2000 Pro. :D
Dans le cas présent, ses explications ne valent rien pour Windows 2000, qui est tout différent.

Quand on fait un clic droit sur le bouton Démarrer, à l'extrême gauche de la barre des tâches on voit:
Image

Certains choix sont ajoutés par des programmes que j'ai installés sur mon système.
Mais pas de Propriétés dans tout cela.

C'est en allant dans Paramètres > Barre des tâches et menu Démarrer que l'on peut accèder à certaines paramètres dans l'onglet Avancées et cocher ou décocher certaines choses.
Mais il n'y a rien concernant l'affichage de Exécuter.
Image

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9804
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Vazkor » 21 Mar 2005, 06:13

Bonjour,

Après avoir utilisé SaveXP, XP-Antispy et ZebProtect, sur mon système Windows 2000, j'ai contaté que des valeurs supplémentaires avaient été ajoutées à la clé
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
et qu'une clé
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network
avait été créée.
En faisant quelques tests j'ai pu constater que c'était l'oeuvre de SaveXP.

La clé HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer ne contenait que trois valeurs avant ces bidouilles.
Image
J'ai viré tous ces ajouts manuellement avec regedit et j'ai viré toute la clé ...\Policies\Network

Conclusion: Prudence en utilisant sous Windows 2000 des utilitaires créés pour XP et prétendus valables ou sans danger sous Windows 2000, par des gens qui ne le connaissent pas ou si peu.

@+

Edité: L'image hébergée chez ImageShack ne s'affichant pas au premier essai, Dieu sait pourquoi, voilà une copie du contenu du reg créé en exportant la clé HKCU\.... Policies\Explorer

Code: Tout sélectionner
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000095
"CDRAutoRun"=dword:00000000


Bizarre!
Depuis que j'ai été sur le site d'ImageShack et que j'ai inséré un lien vers une image hébergée chez eux, je m'étonne de voir dans mon Traffic log de Sygate PF, des tentatives de connexion vers:
status.icq.com [64.12.164.24]
status.icq.com [205.188.253.25]
web.icq.com [205.188.248.25]
Ce qui m'a mis la puce à l'oreille, c'est que cette dernière copie d'écran ne s'affiche pas et que je vois en bas de l'affichage de Firefox "En attente de status.icq.com" Qu'est-ce encore que cela?
Rien dans le code de la page de ImageShack ne montre une référence à icq.com!
Avatar de l’utilisateur
Vazkor
 
Messages: 9804
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Sphinx » 21 Mar 2005, 13:15

Re bonjour,

Après avoir écarquillé les yeux pour bien piger le sujet (MDR) j'ai quelques tests à proposer.
En effet ces réglages dépendent d'un utilisateur donné. (clef Current_USER).

Donc le schmilblick serait de créer un nouvel utilisteur (dans le Panneau de Configuration, à Utilisateurs et mots de passe), de le déclarer Administrateur, et de lancer une session avec. Je parie que le problème ne se posera pas.
S'il se pose, hé bien il faut chercher ailleurs, comme des programmes résidents qui dans ce cas modifient la base de registre en temps réel pour modifier le compte du nouvel administrateur avant que l'on ne l'ait lancé.

Au pire, il est possible de créer ce nouveau compte, de basculer les données et programmes dessus (copier-coller du Menu Démarrer par ex) et on aura un utilisateur tout neuf, avec un registre propre, ce qui évitera, j'en suis sûr, nombre de désagréments à l'avenir après avoir trifouillé dans les restrictions utilisateur. Car ça c'est UN des effets qui apparaissent maintenant, mais il y a à parier qu'il ne sera pas le seul si le registre est corrompu à ce point.
(PS: pour une solution barbare, il est possible de remplacer le registre endommagé de cet utilisateur par celui du nouvel administrateur, en remplaçant le fichier NTuser.dat dans Documents and Settings/profile. Mais ne le faire qu'après avoir bien tout reparamétré le nouveau profil Admin pour qu'il soit prêt à l'emploi, ça évitera une perte de temps à tout refaire encore une fois. Cette manip doit se faire depuis un 3ème utilisateur, bah oui, sécurité oblige).


Bon courage.


PS: Vazkor: je suis à 200% d'ac avec toi sur XP et 2000. Cependant la donne a changé: quand tu étudies de près les dll et fichiers résidents des 2 SE, tu t'aperçois que le XP SP2 a en fait le code source de 2000 réinjecté, pour des questions de sécu et de stabilité. Donc du XP SP2 c'est en fait du 2000 trafiquoté, mais je ne sais pas si les 27% de pertes de perfs sous Whistler sont toujours valables par rapport au bon vieux NT5. Seules les nouvelles fonctions inédites à XP n'ont pas été réimportées. :?
Sphinx, le prédateur du bug ;)
NT 5.x/Sarge en multiboot, Viguard, KAV, Sophos, F-Prot, AVAST, A²free, Antivir, Kerio, Sygate, Outpost, Thunderbird/firefox, OOo 2, Spybot/Adaware, Ewido, Spampal, proxomitron/webwasher, 802.11g+, Spamassassin, ClamAV, Prelude, Guarddog, etc
Sphinx
 
Messages: 42
Inscription: 19 Mar 2005, 23:51
Localisation: Paris

Messagede Boulet » 04 Avr 2005, 20:51

Bonjour,

J'avais fini par remettre mon ordinateur entre les mains d'un ami un peu plus réveillé que moi en la matière, d'où mon absence. Il a je ne sais comment règlé le problème de "Exécuter", en revanche pour ZebProtect et la conversion des fichiers ça coince toujours.

Je vous remercie pour tous vos efforts explicatifs. Pour ma part, je crois que je vais m'arrêter là avec les ajouts sécuritaires... Selon l'ami, pour l'usage que j'ai d'internet, il y en a déjà assez comme ça.

Sur ce, mesdames messieurs, je vous souhaite une bonne continuation.

Encore merci pour votre patience.

B.
Windows 2000
avast antivirus (version gratuite)
jetico firewall (version gratuite)
Boulet
 
Messages: 41
Inscription: 11 Nov 2004, 11:31

Précédente

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 10 invités