Probleme virus ied

[wonderwall]

Voici le contenu des deux clefs...

 

Voici le détail de la clef O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present:

(par défaut) REG_SZ (valeur non définie)

NoBrowserClose REG_DWORD 0X00000000 (0)

NOBrowserContextMenu REG_DWORD 0X00000000 (0)

NoBrowserOptions REG_DWORD 0X00000000 (0)

NoBrowserSaveAs REG_DWORD 0X00000000 (0)

NoFavorites REG_DWORD 0X00000000 (0)

NoFileNew REG_DWORD 0X00000000 (0)

NoFileOpen REG_DWORD 0X00000000 (0)

NoSelectDownloadDir REG_DWORD 0X00000000 (0)

NoTheatherMode REG_DWORD 0X00000000 (0)

 

Et le détail de O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present:

 

(par défaut) REG_SZ (valeur non définie)

AdvancedTab REG_DWORD 0X00000000 (0)

CertifPers REG_DWORD 0X00000000 (0)

Connections Tab REG_DWORD 0X00000000 (0)

Conwiz Admin Lock REG_DWORD 0X00000000 (0)

Content Tab REG_DWORD 0X00000000 (0)

General Tab REG_DWORD 0X00000000 (0)

Programs Tab REG_DWORD 0X00000000 (0)

ResetWeb Settings REG_DWORD 0X00000000 (0)

SecAddSites REG_DWORD 0X00000000 (0)

SecChangeSettings REG_DWORD 0X00000000 (0)

Security Tab REG_DWORD 0X00000000 (0)

 

J'espère que ce contenu pourra faire avancer le schmilblick !!!

[Jack_Burton]

Bonsoir wonderwall,

 

Je ne veux pas dire de bétises mais s il y a un "0" (zero) en fin de chaque ligne ca veut dire que ces lignes ne sont pas actives et donc inutiles en restrictions.

[ipl_001]

Bonsoir wonderwall, megataupe, Jack_Burton, bonsoir à tous,

 

Excusez-moi de vous avoir mis dans l'embarras avec mon post !

(j'étais invité à déjeuner à l'extérieur)

 

Sauvegarder une clé de la base de registres :

- Démarrer / Exécuter / taper RegEdit et cliquer sur OK

- "replier" toutes les branches sur la gauche de manière à obtenir l'affichage

+ Poste de travail

+ HKEY_CLASSES_ROOT

+ HKEY_CURRENT_USER

+ HKEY_LOCAL_MACHINE

+ HKEY_USERS

+ HKEY_CURRENT_CONFIG

- en cliquant sur les + pour changer de niveau, retrouver la clé

HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel

- sélectionner la sous-clé Control Panel / clic droit sur Control Panel / Exporter / choisir l'emplacement=Bureau, le nom du fichier=ControlPanel et cliquer sur Enregistrer

 

Pour en poster le contenu :

- aller sur le bureau (ou du moins, dans le répertoire dans lequel a été sauvegardé le fichier) / clic droit sur le fichier ControlPanel.REG / Modifier / Ctrl-A puis Ctrl-C pour copier le contenu dans le presse-papier / ouvrir un post de réponse dans cette discussion / Ctrl-V pour coller le contenu du presse-papier

 

De même pour l'autre clé !

[wonderwall]

Bonsoir Jack,

 

Ceci signifie que je pourrais les fixer avec hijack sans créer de dérèglement puisqu'elles sont inactives (j'en ai fais une sauvegarde sur le bureau sur les conseils manip de megataupe). Qu'en penses tu ?

 

Nos messages ont du se croiser ipl. J'ai suivi ton conseil et refais la manip

Voici le résultat du copier/coller (plus efficace que ma retranscription)

 

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]

"GeneralTab"=dword:00000000

"SecurityTab"=dword:00000000

"ContentTab"=dword:00000000

"ConnectionsTab"=dword:00000000

"ProgramsTab"=dword:00000000

"AdvancedTab"=dword:00000000

"CertifPers"=dword:00000000

"SecChangeSettings"=dword:00000000

"SecAddSites"=dword:00000000

"Connwiz Admin Lock"=dword:00000000

"ResetWebSettings"=dword:00000000

 

Windows Registry Editor Version 5.00

 

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]

"NoBrowserClose"=dword:00000000

"NoBrowserContextMenu"=dword:00000000

"NoBrowserOptions"=dword:00000000

"NoBrowserSaveAs"=dword:00000000

"NoFavorites"=dword:00000000

"NoFileNew"=dword:00000000

"NoFileOpen"=dword:00000000

"NoSelectDownloadDir"=dword:00000000

"NoTheaterMode"=dword:00000000

Modifié le 9 octobre 2005 par wonderwall

[ipl_001]

Rebonsoir wonderwall, Jack_Burton, rebonsoir à tous,

 

Comme le dit Jack_Burton, un zéro en "Donnée" signifie en général "Non" et il faut soigneusement lire le libellé de la "Valeur" (mais il y a des exceptions et 0 peut signifier "Oui").

 

Une bizarrerie est le nombre de valeurs dans tes clés ! Pour ma part, j'ai seulement :

 

HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions, NoBrowserOptions=0

 

HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel, Homepage=0

 

Voici le contenu des deux clefs...

 

Voici le détail de la clef  O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present:

(par défaut)                                  REG_SZ            (valeur non définie)

NoBrowserClose                            REG_DWORD    0X00000000 (0)   

NOBrowserContextMenu                REG_DWORD    0X00000000 (0)

NoBrowserOptions                        REG_DWORD    0X00000000 (0)

NoBrowserSaveAs                        REG_DWORD    0X00000000 (0) 

NoFavorites                                  REG_DWORD    0X00000000 (0)

NoFileNew                                    REG_DWORD    0X00000000 (0) 

NoFileOpen                                  REG_DWORD    0X00000000 (0) 

NoSelectDownloadDir                    REG_DWORD    0X00000000 (0) 

NoTheatherMode                          REG_DWORD    0X00000000 (0)

Je lis :

NoBrowserClose non c'est à dire que l'option Fermeture du navigateur est autorisée

NOBrowserContextMenu non c'est à dire que le clic droit est autorisé

etc.

 

Et le détail de O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present:

 

(par défaut)                                REG_SZ            (valeur non définie)

AdvancedTab                              REG_DWORD    0X00000000 (0)   

CertifPers                                    REG_DWORD    0X00000000 (0)

Connections Tab                          REG_DWORD    0X00000000 (0)

Conwiz Admin Lock                      REG_DWORD    0X00000000 (0) 

Content Tab                                REG_DWORD    0X00000000 (0) 

General Tab                                REG_DWORD    0X00000000 (0) 

Programs Tab                              REG_DWORD    0X00000000 (0) 

ResetWeb Settings                      REG_DWORD    0X00000000 (0) 

SecAddSites                                REG_DWORD    0X00000000 (0) 

SecChangeSettings                      REG_DWORD    0X00000000 (0) 

Security Tab                                REG_DWORD    0X00000000 (0)

 

J'espère que ce contenu pourra faire avancer le schmilblick !!!

585854[/snapback]

Là par contre, çà me plait moins et il faut que j'aille vérifier car je lis :

AdvancedTab non c'est à dire pas d'onglet Avancée dans Options Internet

CertifPers non c'est à dire pas de Certificat personnel dans Options Internet

etc.

 

Je vais vérifier sur le Web...

[ipl_001]

wonderwall,

 

Si tu as fait une sauvegarde correcte de chacune de ces 2 clés, tu peux/dois fixer ces lignes O6 dans HijackThis !

[wonderwall]

Oui elles sont correctement sauvegardées sur mon bureau et si je clique dessus j'ai le message suivant...

 

"Voulez-vous vraiment ajouter les informations contenues dans C:\Documents and Settings\Propriétaire\Bureau\control panel.reg au Registre"

 

qui, je suppose, me permettra de tout rétablir en cliquant sur ok.

 

Donc, je fixe !

 

Sur ces bonnes paroles je vous laisse pour ce soir. A demain, soir sans faute car demain boulot (youpeeee ). Encore mille mercis à tous !!!!

Modifié le 9 octobre 2005 par wonderwall

[Jack_Burton]

Bonjour wonderwall,

 

Voulez-vous vraiment ajouter les informations contenues dans C:\Documents and Settings\Propriétaire\Bureau\control panel.reg au Registre"

 

qui, je suppose, me permettra de tout rétablir en cliquant sur ok.

 

Oui !! De plus, Hijackthis fait des sauvegardes des lignes fixées dans un dossier "backup" afin de les remettre en cas de pépin.

C est pour cela qu il ne faut pas placer Hijackthis dans un dossier TEMP (temporaire), afin de ne pas perdre ces sauvegardes !!!

 

A ce soir Wonderwall

Modifié le 10 octobre 2005 par Jack_Burton

[wonderwall]

Bonsoir à tous, bonsoir Jack,

 

J'ai fixé les deux lignes en question. Je ne sais pas si c'est lié (je supppose car ce serait un curieux hasard !) mais j'ai l'impression que ça a débridé le boot de mon PC qui s'exécute beaucoup plus vite et surtout ma connexion internet qui va à toute vitesse. C'est fou !

 

Par contre mon problème au boot à froid reste entier, rien n'a changé de ce côté

[Jack_Burton]

Bonsoir wonderwall,

 

Je viens de relire ton 1er post :

 

Mon PC jusqu' à il y a trois jours fonctionnait à merveille et démarrait sans problème. Sans que j'ai apporté aucune modification (téléchargement ou installation de logiciel, etc...) il se plante au démarrage de la façon suivante.

Tout se passe bien jusqu'à l'affichage des icônes dans la barre des tâches (Norton antivirus, modem sans fil, imprimante,...). Là il affiche juste l'horloge et puis plus rien. Si je me positionne sur la barre des tâches il affiche un sablier mais rien ne se passe.

 

Je ne pense pas que ce probleme vienne d une infection virale. Cela semble etre plus un conflit entre logiciels si les icones n apparaissent pas au démarrage.

 

La prochaine fois que tu démarres ton PC, débranche d abort ton imprimante HP et ton modem pour le voir si le probleme persiste.

Modifié le 10 octobre 2005 par Jack_Burton