Comment supprimer les « criticals objects » détectés par Ad-Aware ?

Comment supprimer les « criticals objects » détectés par Ad-Aware ? - Sécurité - Windows & Software

Marsh Posté le 13-09-2005 à 10:56:46    

Bonjour à tous et à toutes,  
J’ai supprimé un trojan en suivant les indications de y@nnik
 :)  
 http://forum.hardware.fr/hardwaref [...] 3745-1.htm
cette solution a marché à merveille (alors que je me battais sans sucès avec winfixer depuis un bon moment) http://www.nod32.com/home/home.htm
 
 
mais le trojan s’est transformé  :pt1cable:  il reste des vulnérabilités détectées par Ad-Aware  et je ne sais pas comment m’en débarrasser. Quelqu’un peut-il m’indiquer comment procéder pour les supprimer ?
 
merci d’avance
albert
 
 
Jai fait un scan avec norton et a - squared , ils ne trouvent rien.
A la suite du rapport Ad-Aware, j’ai fait une recherche dans la base de registre, avec S-1-5-21-1390067357-926492609-839522115-5258, l’éditeur de regisre trouve la clé, en supprime quelques unnes, mais pas toutes. Un nouveau scan Ad-Aware retouve les mêmes criticals objects.
Rapport Ad-Aware  :
 

Citation :


Windows Object Recognized!
    Type               : RegData
    Data               :  
    TAC Rating         : 3
    Category           : Vulnerability
    Comment            : Possible unwanted enabling of browser button restriction ability
    Rootkey            : HKEY_USERS
    Object             : S-1-5-21-1390067357-926492609-839522115-5258\software\microsoft\windows\currentversion\policies\explorer
    Value              : SpecifyDefaultButtons
    Data               :  
 
 Windows Object Recognized!
    Type               : RegData
    Data               :  
    TAC Rating         : 3
    Category           : Vulnerability
    Comment            : Possible unwanted block of search button
    Rootkey            : HKEY_USERS
    Object             : S-1-5-21-1390067357-926492609-839522115-5258\software\microsoft\windows\currentversion\policies\explorer
    Value              : Btn_Search
    Data               :  
 
 Windows Object Recognized!
    Type               : RegData
    Data               :  
    TAC Rating         : 3
    Category           : Vulnerability
    Comment            : Possible unwanted block of back button
    Rootkey            : HKEY_USERS
    Object             : S-1-5-21-1390067357-926492609-839522115-5258\software\microsoft\windows\currentversion\policies\explorer
    Value              : Btn_Back
    Data               :  
 
 Windows Object Recognized!
    Type               : RegData
    Data               :  
    TAC Rating         : 3
    Category           : Vulnerability
    Comment            : Possible unwanted block of forward button
    Rootkey            : HKEY_USERS
    Object             : S-1-5-21-1390067357-926492609-839522115-5258\software\microsoft\windows\currentversion\policies\explorer
    Value              : Btn_Forward
    Data               :  
 
 Windows Object Recognized!
    Type               : RegData
    Data               :  
    TAC Rating         : 3
    Category           : Vulnerability
    Comment            : Possible unwanted block of stop button
    Rootkey            : HKEY_USERS
    Object             : S-1-5-21-1390067357-926492609-839522115-5258\software\microsoft\windows\currentversion\policies\explorer
    Value              : Btn_Stop
    Data               :  
 
 Windows Object Recognized!
    Type               : RegData
    Data               :  
    TAC Rating         : 3
    Category           : Vulnerability
    Comment            : Possible unwanted block of refresh button
    Rootkey            : HKEY_USERS
    Object             : S-1-5-21-1390067357-926492609-839522115-5258\software\microsoft\windows\currentversion\policies\explorer
    Value              : Btn_Refresh
    Data               :  
 
 Windows Object Recognized!
    Type               : RegData
    Data               :  
    TAC Rating         : 3
    Category           : Vulnerability
    Comment            : Possible unwanted block of home button
    Rootkey            : HKEY_USERS
    Object             : S-1-5-21-1390067357-926492609-839522115-5258\software\microsoft\windows\currentversion\policies\explorer
    Value              : Btn_Home
    Data               :  
 
 Windows Object Recognized!
    Type               : RegData
    Data               :  
    TAC Rating         : 3
    Category           : Vulnerability
    Comment            : Possible unwanted block of history button
    Rootkey            : HKEY_USERS
    Object             : S-1-5-21-1390067357-926492609-839522115-5258\software\microsoft\windows\currentversion\policies\explorer
    Value              : Btn_History
    Data               :  
 
 Windows Object Recognized!
    Type               : RegData
    Data               :  
    TAC Rating         : 3
    Category           : Vulnerability
    Comment            : Possible unwanted block of favorites button
    Rootkey            : HKEY_USERS
    Object             : S-1-5-21-1390067357-926492609-839522115-5258\software\microsoft\windows\currentversion\policies\explorer
    Value              : Btn_Favorites
    Data               :  
 
 
 
 MRU List Object Recognized!
    Location:          : software\microsoft\directdraw\mostrecentapplication
    Description        : most recent application to use microsoft directdraw
 
 
 MRU List Object Recognized!
    Location:          : S-1-5-21-1390067357-926492609-839522115-5258\software\microsoft\internet explorer\typedurls
    Description        : list of recently entered addresses in microsoft internet explorer


 
 
 
 

Reply

Marsh Posté le 13-09-2005 à 10:56:46   

Reply

Marsh Posté le 14-09-2005 à 12:12:01    

 :hello:  
Il ne faut en aucun cas supprimer cette clé :
S-1-5-21-1390067357-926492609-839522115-5258
 
Dans Internet Explorer (ou dans l'explorateur de Windows), est-ce que tu as les boutons précédents, stop, actualiser, etc. ?
 
Ad-aware indique qu'il y a une rstriction sur ces boutons. (probablement)

Reply

Marsh Posté le 15-09-2005 à 10:47:13    

Bonjour y@nnik
Trop tard !!  
 :pt1cable:  
en l’absence de réponse, croyant qu’il était nécessaire d’agir rapidement, j’ai supprimé les lignes S-1-5-21-1390067357-926492609-839522115-5258 dans la base. Elles ont parfois refusé la suppression, mais quelques-unes ont disparu.
 
A présent, « mes documents » anciens ont disparu,(ainsi que ceux qui étaiet accessible par le réseau) les logiciels ont été désinstallés, j’ai une boite aux lettres toute neuve, qu’il faut réinitialiser,  et après arrêt de l’ordinateur le soir, internet explorer ne garde plus en mémoire les adresses internet recherchées la veille.
J’ai fait une actualisation de windows et j’avais mis ce lessivage sur son compte.
Il y a eu un grand ménage ! heureusement que tout est sauvegardé sur un serveur réseau..
 
Dans internet explorer et dans dans l'explorateur de Windows, je n’ai pas remarqué de disparition de boutons (précédente,actualiser, rechercher, etc, tout fonctionne)
 
"Ad-aware indique qu'il y a une restriction sur ces boutons. (probablement) ": ce n’est peut-être qu’une probabilité ? Ad-aware fait peut-être des pronostics et non des diagnostics ??
 
 
En tous cas nod 32 a fait un travail fantastique en héradiquant le trojan, à présent winfixer a été envoyé dans la stratosphère.
 
à ton avis, il fallait prendre des précautions avec nod 32 pour éviter les désagréments détectés par ad-aware ?
 
cordialement
 
albert

Reply

Marsh Posté le 15-09-2005 à 19:11:56    

Non, nod 32 n'a rien à voir avec les résultats. Tu as donc eu des problèmes en supprimant la clé ? Et maintenant ?

Reply

Marsh Posté le 15-09-2005 à 22:39:19    

Bonsoir y@nnik
 
Maintenant… notre administrateur réseau a résolu les problèmes, à présent j’ai récupéré tout ce qui était sur le réseau et ma bal qui était déconfigurée, tout marche impeccable. Pour notre administrateur réseau, la suppression de la clé n’a rien à voir avec ce dysfonctionnement , je ne peux donc donner d’explication rationnelle.
 
 
Par contre, lorsque j’allume le PC le matin, les adresses internet recherchées la veille ont disparu et la page d’accueil également. La suppression de la clé a dû en même temps supprimer la mémoire qui conserve les historiques internet.
 
Ce n’est pas bien grave au regard de l'avantage procuré par nod 32, à savoir qu'il n'y a plus ce casse-pieds de winfixer  
 
 :jap:  
 
 
albert

Reply

Marsh Posté le 16-09-2005 à 13:08:29    

Ok, donc sujet résolu ?

Reply

Marsh Posté le 16-09-2005 à 17:07:04    

bonsoir y@nnik,
résolu, en effet, merci pour ton aide
albert

Reply

Marsh Posté le 16-09-2005 à 21:16:46    

Ok c'est cool.
Bonne soirée !  
  :hello:  

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed