HijackThis - Analyse des lignes O5 - IE Options icon not visible in Control Panel

Emplacements analysés HKLM = ruche "HKEY_LOCAL_MACHINE" dans la base de registre (touche tous les utilisateurs) HKCU = ruche "HKEY_CURRENT_USER" dans la base de registre (touche l'utilisateur courant)
Pour O5	c:\windows\control.ini Nota : pour les systèmes Windows depuis Windows ME (Windows utilisant une base de registre), le fichier control.ini est totalement vide (zéro caractère) et les paramètres décrits ici se trouvent désormais dans la clé HKCU\Control Panel\don't load que HijackThis n'analyse pas.

Usage / Signification

Pour O5

Dans le fichier c:\windows\control.ini peuvent être insérées un certain nombre de commandes dont la syntaxe est :
Nom d'une extension du panneau de configuration=[Yes/No]

Les noms des extensions au panneau de configuration disponibles dans votre installation de Windows s'obtiennent tout simplement en faisant une recherche sur les fichiers du répertoire c:\windows (il y a des fichiers .cpl dans d'autres répertoires également) portant l'extension .cpl.

Le but généralement recherché est de supprimer l'affichage des icônes permettant de lancer un module du panneau de configuration afin d'empêcher un utilisateur d'accéder et modifier le système. Vous-même, l'administrateur du système ou un utilitaire de sécurité (comme Spybot Search & Destroy) peut avoir procédé à une telle inscription d'une restriction et elle est alors légitime mais il est bien évident qu'une crapule du Net peut avoir modifié le comportement de votre ordinateur et cherche ainsi, avec de telles restrictions, à vous empêcher de restaurer et décontaminer votre ordinateur.

Nota:
Ces commandes doivent se trouver sous un paragraphe nommé [DON'T LOAD]. Exemple de fichier control.ini

[DON'T LOAD]
inetcpl.cpl=no

Vous pouvez introduire ou supprimer de telles commandes pour faire apparaître (afficher) ou non les modules du Panneau de Configuration :

La commande "access.cpl=no" supprime l'affichage de l'icône Options d'accessibilité
La commande "appwiz.cpl=no" supprime l'affichage de l'icône Ajout/Suppression de programmes
La commande "bthprops.cpl=no" supprime l'affichage de l'icône Bluetooth
La commande "desk.cpl=no" supprime l'affichage de l'icône Affichage
La commande "firewall.cpl=no" supprime l'affichage de l'icône Pare-feu Windows
La commande "hdwwiz.cpl=no" supprime l'affichage de l'icône Ajout de matériel
La commande "inetcpl.cpl=no" supprime l'affichage de l'icône Options Internet (Propriétés de Internet)
La commande "intl.cpl=no" supprime l'affichage de l'icône Options régionales et linguistiques
La commande "irprops.cpl=no" supprime l'affichage de l'icône Liaisons sans fil (WirelessLink)
La commande "javacpl.cpl=no" supprime l'affichage de l'icône Java
La commande "joy.cpl=no" supprime l'affichage de l'icône Contrôleurs de jeu
La commande "main.cpl=no" supprime l'affichage de l'icône Souris
La commande "mmsys.cpl=no" supprime l'affichage de l'icône Sons et périphériques audio
La commande "ncpa.cpl=no" supprime l'affichage de l'icône Connexions réseau
La commande "netsetup.cpl=no" supprime l'affichage de l'icône Assistant Configuration réseau (Assistant Réseau sans fil)
La commande "nusrmgr.cpl=no" supprime l'affichage de l'icône Comptes d'utilisateurs
La commande "nwc.cpl=no" supprime l'affichage de l'icône Netware (Application Service client pour NetWare)
La commande "odbccp32.cpl=no" supprime l'affichage de l'icône ODBC (Microsoft Data Access - Panneau de configuration ODBC)
La commande "powercfg.cpl=no" supprime l'affichage de l'icône Options d'alimentation (Gestion de l'alimentation)
La commande "sscpl.cpl=no" supprime l'affichage de l'icône Panneau de configuration NVidia
La commande "sysdm.cpl=no" supprime l'affichage de l'icône Système
La commande "telephon.cpl=no" supprime l'affichage de l'icône Options de modems et téléphonie
La commande "timedate.cpl=no" supprime l'affichage de l'icône Date et heure
La commande "wscui.cpl=no" supprime l'affichage de l'icône Centre de sécurité
La commande "wuaucpl.cpl=no" supprime l'affichage de l'icône Mises à jour automatiques
La commande "themes.cpl=no" supprime l'affichage de l'icône Thèmes de bureau
La commande "nvtuicpl.cpl=no" supprime l'affichage de l'icône NVIDIAnView
La commande "smscfgrc.cpl=no" supprime l'affichage de l'icône Systems Management Server
La commande "smspdm.cpl=no" supprime l'affichage de l'icône Moniteur de téléchargement de programme
La commande "smsrap.cpl=no" supprime l'affichage de l'icône Exécutez programmes publiés
Etc. ...

Exemples en rouge = exemples d'hostilités à supprimer ("Fix checked")
Pour O5	O5 - control.ini: inetcpl.cpl=no O5 - control.ini: inetcpl.cpl=Yes O5 - control.ini [don't load]: snd.cpl=no O5 - control.ini [don't load]: joystick.cpl=no O5 - control.ini [don't load]: midimap.drv=no O5 - control.ini: inetcpl.cpl=1

Que faire ? Boite à outils HijackThis

Pour O5

Pour les éléments O5 :

La restriction la plus ennuyeuse est inetcpl.cpl=no qui empêche d'accéder aux réglages d'accès à l'Internet et aux réglages de sécurité d'Internet Explorer.

Corriger ("Fix checked") toutes les lignes O5 (sauf si vous-même ou l'administrateur ou un utilitaire de sécurité (comme Spybot Search & Destroy) a rendu cette icône volontairement invisible.

Nota :
Ce verrouillage empêche une personne qui se présente physiquement devant l'ordinateur de modifier les réglages d'Internet et d'Internet Explorer. Ce peut être une sécurité sur une machine utilisée par plusieurs personnes mais ce peut être un hijack d'un parasite pour vous empêcher de rétablir vos paramètres.

Lorsque l'on utilise HijackThis, c'est pour réparer des problèmes, il est donc préférable de libérer les options d'IE afin de pouvoir y accéder. Sur votre ordinateur et si vous êtes seul à l'utiliser, ces restrictions n'ont aucun lieu d'être et sont plutôt une gêne (y compris le vérouillage appliqué par Spybot Search & Destroy). Supprimez-les toutes (effacez purement et simplement toutes les valeurs).