J'ai constaté chez un client des modifications anormales des paramétres du
bureau sur un des postes du réseau :
- Absence de la barre des taches
- Accés impossible de certaines options des propriétés système
- Accés au réseau fonctionnels mais disparition de l'icone de l'accés au
réseau local
- Impossibilité d'accéder à certaines fonctions comme le pare feu
- Observateur d'évènements : Nombreuses erreurs signalant des anomalies dont
la source était USERENV (Impossible de voir le contenu)
etc, comme si la stratégie de gourpe avait été modifiée
Cela s'est produit sur un seul des 5 postes du réseau.
Configuration :
- Réseau 5 postes XP SP2 (HP)
- Serveur 2003 (HP) AD , DNS, DHCP
- Application métier utilisant Oracle en client serveur
- Anti virus : Symantec Edition PME
- Protocole TCPIP uniquement
Seule solution trouvée à ce jour :
Démarrage avec le CD de W XP SP2 et réinstallation par la phase de
réparation.
Tout refonctione normalement et rien n'est perdu.
Sachant que l'anti-virus et les anti-spywares n'ont rien trouvé, quelqu'un
aurait-il une petite idée.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
SEL EI
Petite précision que j'avais oubliée et qui a son importance, le compte utilisateur est de type administrateur sur la station incriminée.
Bonjour,
J'ai constaté chez un client des modifications anormales des paramétres du bureau sur un des postes du réseau : - Absence de la barre des taches - Accés impossible de certaines options des propriétés système - Accés au réseau fonctionnels mais disparition de l'icone de l'accés au réseau local - Impossibilité d'accéder à certaines fonctions comme le pare feu - Observateur d'évènements : Nombreuses erreurs signalant des anomalies dont la source était USERENV (Impossible de voir le contenu) etc, comme si la stratégie de gourpe avait été modifiée Cela s'est produit sur un seul des 5 postes du réseau. Configuration : - Réseau 5 postes XP SP2 (HP) - Serveur 2003 (HP) AD , DNS, DHCP - Application métier utilisant Oracle en client serveur - Anti virus : Symantec Edition PME - Protocole TCPIP uniquement Seule solution trouvée à ce jour : Démarrage avec le CD de W XP SP2 et réinstallation par la phase de réparation. Tout refonctione normalement et rien n'est perdu. Sachant que l'anti-virus et les anti-spywares n'ont rien trouvé, quelqu'un aurait-il une petite idée.
Merci pour votre aide.
Petite précision que j'avais oubliée et qui a son importance, le compte
utilisateur est de type administrateur sur la station incriminée.
Bonjour,
J'ai constaté chez un client des modifications anormales des paramétres du
bureau sur un des postes du réseau :
- Absence de la barre des taches
- Accés impossible de certaines options des propriétés système
- Accés au réseau fonctionnels mais disparition de l'icone de l'accés au
réseau local
- Impossibilité d'accéder à certaines fonctions comme le pare feu
- Observateur d'évènements : Nombreuses erreurs signalant des anomalies dont
la source était USERENV (Impossible de voir le contenu)
etc, comme si la stratégie de gourpe avait été modifiée
Cela s'est produit sur un seul des 5 postes du réseau.
Configuration :
- Réseau 5 postes XP SP2 (HP)
- Serveur 2003 (HP) AD , DNS, DHCP
- Application métier utilisant Oracle en client serveur
- Anti virus : Symantec Edition PME
- Protocole TCPIP uniquement
Seule solution trouvée à ce jour :
Démarrage avec le CD de W XP SP2 et réinstallation par la phase de
réparation.
Tout refonctione normalement et rien n'est perdu.
Sachant que l'anti-virus et les anti-spywares n'ont rien trouvé, quelqu'un
aurait-il une petite idée.
Petite précision que j'avais oubliée et qui a son importance, le compte utilisateur est de type administrateur sur la station incriminée.
Bonjour,
J'ai constaté chez un client des modifications anormales des paramétres du bureau sur un des postes du réseau : - Absence de la barre des taches - Accés impossible de certaines options des propriétés système - Accés au réseau fonctionnels mais disparition de l'icone de l'accés au réseau local - Impossibilité d'accéder à certaines fonctions comme le pare feu - Observateur d'évènements : Nombreuses erreurs signalant des anomalies dont la source était USERENV (Impossible de voir le contenu) etc, comme si la stratégie de gourpe avait été modifiée Cela s'est produit sur un seul des 5 postes du réseau. Configuration : - Réseau 5 postes XP SP2 (HP) - Serveur 2003 (HP) AD , DNS, DHCP - Application métier utilisant Oracle en client serveur - Anti virus : Symantec Edition PME - Protocole TCPIP uniquement Seule solution trouvée à ce jour : Démarrage avec le CD de W XP SP2 et réinstallation par la phase de réparation. Tout refonctione normalement et rien n'est perdu. Sachant que l'anti-virus et les anti-spywares n'ont rien trouvé, quelqu'un aurait-il une petite idée.
Merci pour votre aide.
Claude LaFrenière
Bonjour *SEL EI* :
Bonjour,
J'ai constaté chez un client des modifications anormales des paramétres du bureau sur un des postes du réseau : - Absence de la barre des taches
Pour ces problèmes voir les articles suivants de P.N. :
- Accés impossible de certaines options des propriétés système - Accés au réseau fonctionnels mais disparition de l'icone de l'accés au réseau local - Impossibilité d'accéder à certaines fonctions comme le pare feu - Observateur d'évènements : Nombreuses erreurs signalant des anomalies dont la source était USERENV (Impossible de voir le contenu)
L'erreur que vous mentionnez n'est pas en rapport avec les problèmes dont vous nous parlez cependant voici le correctif: http://www.d2i.ch/pn/az/r.html#r015
Pour les erreurs listées dans les journaux, les informations les plus importantes pour trouver des pistes sont la source et le numéro d'événement.
etc, comme si la stratégie de gourpe avait été modifiée
Vérifiez si c'est le cas avec Gpedit: Démarrer | exécuter | gpedit.msc
Symptôme fréquent indiquant la présence de maliciel... Je vous suggère de faire des vérifications en ligne comme compléments à vos logiciels de sécurité résidents:
Cela s'est produit sur un seul des 5 postes du réseau. Configuration : - Réseau 5 postes XP SP2 (HP) - Serveur 2003 (HP) AD , DNS, DHCP - Application métier utilisant Oracle en client serveur - Anti virus : Symantec Edition PME - Protocole TCPIP uniquement Seule solution trouvée à ce jour : Démarrage avec le CD de W XP SP2 et réinstallation par la phase de réparation. Tout refonctione normalement et rien n'est perdu.
Pour être certain que les paramètres de l'utilisateur sont conservés entre chaque session vérifiez et au besoin créez la clé de registre suivante:
« My Principal Design was to Inform, Not To Amuse Thee. » Lemuel Gulliver { attribué au Rév. Jonathan Swift ;-) }
Bonjour *SEL EI* :
Bonjour,
J'ai constaté chez un client des modifications anormales des paramétres du
bureau sur un des postes du réseau :
- Absence de la barre des taches
Pour ces problèmes voir les articles suivants de P.N. :
Explorateur Windows - Menus et barre d'outils manquants
http://www.d2i.ch/pn/az/e.html#e022
Explorateur Windows - Instabilité et/ou processus gourmand
http://www.d2i.ch/pn/az/e.html#e023
Explorateur Windows - Ouvrir toutes les fenêtres (programmes inclus) dans
des processus séparés
http://www.d2i.ch/pn/az/e.html#e024
- Accés impossible de certaines options des propriétés système
- Accés au réseau fonctionnels mais disparition de l'icone de l'accés au
réseau local
- Impossibilité d'accéder à certaines fonctions comme le pare feu
- Observateur d'évènements : Nombreuses erreurs signalant des anomalies dont
la source était USERENV (Impossible de voir le contenu)
L'erreur que vous mentionnez n'est pas en rapport avec les problèmes dont
vous nous parlez cependant voici le correctif:
http://www.d2i.ch/pn/az/r.html#r015
Pour les erreurs listées dans les journaux, les informations
les plus importantes pour trouver des pistes sont
la source et le numéro d'événement.
Voir aussi à ce sujet:
http://www.d2i.ch/pn/az/e.html#e018
etc, comme si la stratégie de gourpe avait été modifiée
Vérifiez si c'est le cas avec Gpedit:
Démarrer | exécuter | gpedit.msc
Symptôme fréquent indiquant la présence de maliciel...
Je vous suggère de faire des vérifications en ligne comme
compléments à vos logiciels de sécurité résidents:
Cela s'est produit sur un seul des 5 postes du réseau.
Configuration :
- Réseau 5 postes XP SP2 (HP)
- Serveur 2003 (HP) AD , DNS, DHCP
- Application métier utilisant Oracle en client serveur
- Anti virus : Symantec Edition PME
- Protocole TCPIP uniquement
Seule solution trouvée à ce jour :
Démarrage avec le CD de W XP SP2 et réinstallation par la phase de
réparation.
Tout refonctione normalement et rien n'est perdu.
Pour être certain que les paramètres de l'utilisateur sont conservés entre
chaque session vérifiez et au besoin créez la clé de registre suivante:
- Accés impossible de certaines options des propriétés système - Accés au réseau fonctionnels mais disparition de l'icone de l'accés au réseau local - Impossibilité d'accéder à certaines fonctions comme le pare feu - Observateur d'évènements : Nombreuses erreurs signalant des anomalies dont la source était USERENV (Impossible de voir le contenu)
L'erreur que vous mentionnez n'est pas en rapport avec les problèmes dont vous nous parlez cependant voici le correctif: http://www.d2i.ch/pn/az/r.html#r015
Pour les erreurs listées dans les journaux, les informations les plus importantes pour trouver des pistes sont la source et le numéro d'événement.
etc, comme si la stratégie de gourpe avait été modifiée
Vérifiez si c'est le cas avec Gpedit: Démarrer | exécuter | gpedit.msc
Symptôme fréquent indiquant la présence de maliciel... Je vous suggère de faire des vérifications en ligne comme compléments à vos logiciels de sécurité résidents:
Cela s'est produit sur un seul des 5 postes du réseau. Configuration : - Réseau 5 postes XP SP2 (HP) - Serveur 2003 (HP) AD , DNS, DHCP - Application métier utilisant Oracle en client serveur - Anti virus : Symantec Edition PME - Protocole TCPIP uniquement Seule solution trouvée à ce jour : Démarrage avec le CD de W XP SP2 et réinstallation par la phase de réparation. Tout refonctione normalement et rien n'est perdu.
Pour être certain que les paramètres de l'utilisateur sont conservés entre chaque session vérifiez et au besoin créez la clé de registre suivante: