Comment supprimer les « criticals objects » détectés par Ad-Aware ?

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Comment supprimer les « criticals objects » détectés par Ad-Aware ?

albert95

Bonjour à tous et à toutes,
Jai supprimé un trojan en suivant les indications de y@nnik

http://forum.hardware.fr/hardwaref [...] 3745-1.htm
cette solution a marché à merveille (alors que je me battais sans sucès avec winfixer depuis un bon moment) http://www.nod32.com/home/home.htm

mais le trojan sest transformé :pt1cable: il reste des vulnérabilités détectées par Ad-Aware et je ne sais pas comment men débarrasser. Quelquun peut-il mindiquer comment procéder pour les supprimer ?

merci davance
albert

Jai fait un scan avec norton et a - squared , ils ne trouvent rien.
A la suite du rapport Ad-Aware, jai fait une recherche dans la base de registre, avec S-1-5-21-1390067357-926492609-839522115-5258, léditeur de regisre trouve la clé, en supprime quelques unnes, mais pas toutes. Un nouveau scan Ad-Aware retouve les mêmes criticals objects.
Rapport Ad-Aware :

Citation :

Windows Object Recognized!
Type : RegData
Data :
TAC Rating : 3
Category : Vulnerability
Comment : Possible unwanted enabling of browser button restriction ability
Rootkey : HKEY_USERS
Object : S-1-5-21-1390067357-926492609-839522115-5258\software\microsoft\windows\currentversion\policies\explorer
Value : SpecifyDefaultButtons
Data :

Windows Object Recognized!
Type : RegData
Data :
TAC Rating : 3
Category : Vulnerability
Comment : Possible unwanted block of search button
Rootkey : HKEY_USERS
Object : S-1-5-21-1390067357-926492609-839522115-5258\software\microsoft\windows\currentversion\policies\explorer
Value : Btn_Search
Data :

Windows Object Recognized!
Type : RegData
Data :
TAC Rating : 3
Category : Vulnerability
Comment : Possible unwanted block of back button
Rootkey : HKEY_USERS
Object : S-1-5-21-1390067357-926492609-839522115-5258\software\microsoft\windows\currentversion\policies\explorer
Value : Btn_Back
Data :

Windows Object Recognized!
Type : RegData
Data :
TAC Rating : 3
Category : Vulnerability
Comment : Possible unwanted block of forward button
Rootkey : HKEY_USERS
Object : S-1-5-21-1390067357-926492609-839522115-5258\software\microsoft\windows\currentversion\policies\explorer
Value : Btn_Forward
Data :

Windows Object Recognized!
Type : RegData
Data :
TAC Rating : 3
Category : Vulnerability
Comment : Possible unwanted block of stop button
Rootkey : HKEY_USERS
Object : S-1-5-21-1390067357-926492609-839522115-5258\software\microsoft\windows\currentversion\policies\explorer
Value : Btn_Stop
Data :

Windows Object Recognized!
Type : RegData
Data :
TAC Rating : 3
Category : Vulnerability
Comment : Possible unwanted block of refresh button
Rootkey : HKEY_USERS
Object : S-1-5-21-1390067357-926492609-839522115-5258\software\microsoft\windows\currentversion\policies\explorer
Value : Btn_Refresh
Data :

Windows Object Recognized!
Type : RegData
Data :
TAC Rating : 3
Category : Vulnerability
Comment : Possible unwanted block of home button
Rootkey : HKEY_USERS
Object : S-1-5-21-1390067357-926492609-839522115-5258\software\microsoft\windows\currentversion\policies\explorer
Value : Btn_Home
Data :

Windows Object Recognized!
Type : RegData
Data :
TAC Rating : 3
Category : Vulnerability
Comment : Possible unwanted block of history button
Rootkey : HKEY_USERS
Object : S-1-5-21-1390067357-926492609-839522115-5258\software\microsoft\windows\currentversion\policies\explorer
Value : Btn_History
Data :

Windows Object Recognized!
Type : RegData
Data :
TAC Rating : 3
Category : Vulnerability
Comment : Possible unwanted block of favorites button
Rootkey : HKEY_USERS
Object : S-1-5-21-1390067357-926492609-839522115-5258\software\microsoft\windows\currentversion\policies\explorer
Value : Btn_Favorites
Data :

MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw

MRU List Object Recognized!
Location: : S-1-5-21-1390067357-926492609-839522115-5258\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer

Publicité

y@nnik

:hello:
Il ne faut en aucun cas supprimer cette clé :
S-1-5-21-1390067357-926492609-839522115-5258

Dans Internet Explorer (ou dans l'explorateur de Windows), est-ce que tu as les boutons précédents, stop, actualiser, etc. ?

Ad-aware indique qu'il y a une rstriction sur ces boutons. (probablement)

albert95

Bonjour y@nnik
Trop tard !!
:pt1cable:
en labsence de réponse, croyant quil était nécessaire dagir rapidement, jai supprimé les lignes S-1-5-21-1390067357-926492609-839522115-5258 dans la base. Elles ont parfois refusé la suppression, mais quelques-unes ont disparu.

A présent, « mes documents » anciens ont disparu,(ainsi que ceux qui étaiet accessible par le réseau) les logiciels ont été désinstallés, jai une boite aux lettres toute neuve, quil faut réinitialiser, et après arrêt de lordinateur le soir, internet explorer ne garde plus en mémoire les adresses internet recherchées la veille.
Jai fait une actualisation de windows et javais mis ce lessivage sur son compte.
Il y a eu un grand ménage ! heureusement que tout est sauvegardé sur un serveur réseau..

Dans internet explorer et dans dans l'explorateur de Windows, je nai pas remarqué de disparition de boutons (précédente,actualiser, rechercher, etc, tout fonctionne)

"Ad-aware indique qu'il y a une restriction sur ces boutons. (probablement) ": ce nest peut-être quune probabilité ? Ad-aware fait peut-être des pronostics et non des diagnostics ??

En tous cas nod 32 a fait un travail fantastique en héradiquant le trojan, à présent winfixer a été envoyé dans la stratosphère.

à ton avis, il fallait prendre des précautions avec nod 32 pour éviter les désagréments détectés par ad-aware ?

cordialement

albert

y@nnik

Non, nod 32 n'a rien à voir avec les résultats. Tu as donc eu des problèmes en supprimant la clé ? Et maintenant ?

albert95

Bonsoir y@nnik

Maintenant notre administrateur réseau a résolu les problèmes, à présent jai récupéré tout ce qui était sur le réseau et ma bal qui était déconfigurée, tout marche impeccable. Pour notre administrateur réseau, la suppression de la clé na rien à voir avec ce dysfonctionnement , je ne peux donc donner dexplication rationnelle.

Par contre, lorsque jallume le PC le matin, les adresses internet recherchées la veille ont disparu et la page daccueil également. La suppression de la clé a dû en même temps supprimer la mémoire qui conserve les historiques internet.

Ce nest pas bien grave au regard de l'avantage procuré par nod 32, à savoir qu'il n'y a plus ce casse-pieds de winfixer

:jap:

albert

y@nnik

Ok, donc sujet résolu ?

albert95

bonsoir y@nnik,
résolu, en effet, merci pour ton aide
albert

y@nnik

Ok c'est cool.
Bonne soirée !
:hello:

FORUM HardWare.fr

Windows & Software

Sécurité

Comment supprimer les « criticals objects » détectés par Ad-Aware ?

Sujets relatifs
Supprimer un pilote defectueux	Supprimer les recherches dans google ou autres champs
Impossible de supprimer dossier *** .Utilisé par une person ou program	comment peut on supprimer rapidement des sessions sur xp familiale
Supprimer un partition par erreur (resolu)	Win Me : supprimer completement un driver
tspy small.sn impossible a supprimer	Supprimer la temporisation du contrôle du volume...
Est t'il possible de supprimer sans confirmation?	Comment supprimer Firefox têtu dans Panneau de Config
Plus de sujets relatifs à : Comment supprimer les « criticals objects » détectés par Ad-Aware ?

Page générée en 0.053 secondes