Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Modifications anormales des paramètres du bureau

2 réponses
Avatar
SEL EI
Bonjour,

J'ai constaté chez un client des modifications anormales des paramétres du
bureau sur un des postes du réseau :
- Absence de la barre des taches
- Accés impossible de certaines options des propriétés système
- Accés au réseau fonctionnels mais disparition de l'icone de l'accés au
réseau local
- Impossibilité d'accéder à certaines fonctions comme le pare feu
- Observateur d'évènements : Nombreuses erreurs signalant des anomalies dont
la source était USERENV (Impossible de voir le contenu)
etc, comme si la stratégie de gourpe avait été modifiée
Cela s'est produit sur un seul des 5 postes du réseau.
Configuration :
- Réseau 5 postes XP SP2 (HP)
- Serveur 2003 (HP) AD , DNS, DHCP
- Application métier utilisant Oracle en client serveur
- Anti virus : Symantec Edition PME
- Protocole TCPIP uniquement
Seule solution trouvée à ce jour :
Démarrage avec le CD de W XP SP2 et réinstallation par la phase de
réparation.
Tout refonctione normalement et rien n'est perdu.
Sachant que l'anti-virus et les anti-spywares n'ont rien trouvé, quelqu'un
aurait-il une petite idée.

Merci pour votre aide.

2 réponses

Avatar
SEL EI
Petite précision que j'avais oubliée et qui a son importance, le compte
utilisateur est de type administrateur sur la station incriminée.



Bonjour,

J'ai constaté chez un client des modifications anormales des paramétres du
bureau sur un des postes du réseau :
- Absence de la barre des taches
- Accés impossible de certaines options des propriétés système
- Accés au réseau fonctionnels mais disparition de l'icone de l'accés au
réseau local
- Impossibilité d'accéder à certaines fonctions comme le pare feu
- Observateur d'évènements : Nombreuses erreurs signalant des anomalies dont
la source était USERENV (Impossible de voir le contenu)
etc, comme si la stratégie de gourpe avait été modifiée
Cela s'est produit sur un seul des 5 postes du réseau.
Configuration :
- Réseau 5 postes XP SP2 (HP)
- Serveur 2003 (HP) AD , DNS, DHCP
- Application métier utilisant Oracle en client serveur
- Anti virus : Symantec Edition PME
- Protocole TCPIP uniquement
Seule solution trouvée à ce jour :
Démarrage avec le CD de W XP SP2 et réinstallation par la phase de
réparation.
Tout refonctione normalement et rien n'est perdu.
Sachant que l'anti-virus et les anti-spywares n'ont rien trouvé, quelqu'un
aurait-il une petite idée.

Merci pour votre aide.




Avatar
Claude LaFrenière
Bonjour *SEL EI* :

Bonjour,

J'ai constaté chez un client des modifications anormales des paramétres du
bureau sur un des postes du réseau :
- Absence de la barre des taches


Pour ces problèmes voir les articles suivants de P.N. :

Explorateur Windows - Menus et barre d'outils manquants
http://www.d2i.ch/pn/az/e.html#e022

Explorateur Windows - Instabilité et/ou processus gourmand
http://www.d2i.ch/pn/az/e.html#e023

Explorateur Windows - Ouvrir toutes les fenêtres (programmes inclus) dans
des processus séparés
http://www.d2i.ch/pn/az/e.html#e024

- Accés impossible de certaines options des propriétés système
- Accés au réseau fonctionnels mais disparition de l'icone de l'accés au
réseau local
- Impossibilité d'accéder à certaines fonctions comme le pare feu
- Observateur d'évènements : Nombreuses erreurs signalant des anomalies dont
la source était USERENV (Impossible de voir le contenu)


L'erreur que vous mentionnez n'est pas en rapport avec les problèmes dont
vous nous parlez cependant voici le correctif:
http://www.d2i.ch/pn/az/r.html#r015

Pour les erreurs listées dans les journaux, les informations
les plus importantes pour trouver des pistes sont
la source et le numéro d'événement.

Voir aussi à ce sujet:
http://www.d2i.ch/pn/az/e.html#e018

etc, comme si la stratégie de gourpe avait été modifiée


Vérifiez si c'est le cas avec Gpedit:
Démarrer | exécuter | gpedit.msc

Symptôme fréquent indiquant la présence de maliciel...
Je vous suggère de faire des vérifications en ligne comme
compléments à vos logiciels de sécurité résidents:

Anti-trojan:
http://www.windowsecurity.com/trojanscan/

Anti-spy:
http://www.spywareguide.com/txt_onlinescan.html
http://store.ca.com/dr/v2/ec_main.entry25?page=FindOutWhosWatchingYou&client=ComputerAssociates&sid5715&CID1432

Anti-virus:
http://fr.trendmicro-europe.com/

Cela s'est produit sur un seul des 5 postes du réseau.
Configuration :
- Réseau 5 postes XP SP2 (HP)
- Serveur 2003 (HP) AD , DNS, DHCP
- Application métier utilisant Oracle en client serveur
- Anti virus : Symantec Edition PME
- Protocole TCPIP uniquement
Seule solution trouvée à ce jour :
Démarrage avec le CD de W XP SP2 et réinstallation par la phase de
réparation.
Tout refonctione normalement et rien n'est perdu.


Pour être certain que les paramètres de l'utilisateur sont conservés entre
chaque session vérifiez et au besoin créez la clé de registre suivante:

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
Clé : NoSaveSettings
Type: Reg_Dword
Valeur : 0


Sachant que l'anti-virus et les anti-spywares n'ont rien trouvé, quelqu'un
aurait-il une petite idée.


Aucun logiciel de sécurité n'est fiable à 100% ...


Merci pour votre aide.


Vérifiez les points mentionnés ci-haut et tenez-nous au courant.

:)

--
Claude LaFrenière [MVP] :-)

Articles sur W xp et autre... Communautés Microsoft
http://climenole.serendipia.net/ http://communautes-ms.akro-net.org

« My Principal Design was to Inform, Not To Amuse Thee. »
Lemuel Gulliver { attribué au Rév. Jonathan Swift ;-) }