Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide Recherche
1334 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Comment supprimer les « criticals objects » détectés par Ad-Aware ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Comment supprimer les « criticals objects » détectés par Ad-Aware ?

n°2156387
albert95
Posté le 13-09-2005 à 10:56:46  profilanswer
 

Bonjour à tous et à toutes,  
J’ai supprimé un trojan en suivant les indications de y@nnik
 :)  
 http://forum.hardware.fr/hardwaref [...] 3745-1.htm
cette solution a marché à merveille (alors que je me battais sans sucès avec winfixer depuis un bon moment) http://www.nod32.com/home/home.htm
 
 
mais le trojan s’est transformé  :pt1cable:  il reste des vulnérabilités détectées par Ad-Aware  et je ne sais pas comment m’en débarrasser. Quelqu’un peut-il m’indiquer comment procéder pour les supprimer ?
 
merci d’avance
albert
 
 
Jai fait un scan avec norton et a - squared , ils ne trouvent rien.
A la suite du rapport Ad-Aware, j’ai fait une recherche dans la base de registre, avec S-1-5-21-1390067357-926492609-839522115-5258, l’éditeur de regisre trouve la clé, en supprime quelques unnes, mais pas toutes. Un nouveau scan Ad-Aware retouve les mêmes criticals objects.
Rapport Ad-Aware  :
 

Citation :


Windows Object Recognized!
    Type               : RegData
    Data               :  
    TAC Rating         : 3
    Category           : Vulnerability
    Comment            : Possible unwanted enabling of browser button restriction ability
    Rootkey            : HKEY_USERS
    Object             : S-1-5-21-1390067357-926492609-839522115-5258\software\microsoft\windows\currentversion\policies\explorer
    Value              : SpecifyDefaultButtons
    Data               :  
 
 Windows Object Recognized!
    Type               : RegData
    Data               :  
    TAC Rating         : 3
    Category           : Vulnerability
    Comment            : Possible unwanted block of search button
    Rootkey            : HKEY_USERS
    Object             : S-1-5-21-1390067357-926492609-839522115-5258\software\microsoft\windows\currentversion\policies\explorer
    Value              : Btn_Search
    Data               :  
 
 Windows Object Recognized!
    Type               : RegData
    Data               :  
    TAC Rating         : 3
    Category           : Vulnerability
    Comment            : Possible unwanted block of back button
    Rootkey            : HKEY_USERS
    Object             : S-1-5-21-1390067357-926492609-839522115-5258\software\microsoft\windows\currentversion\policies\explorer
    Value              : Btn_Back
    Data               :  
 
 Windows Object Recognized!
    Type               : RegData
    Data               :  
    TAC Rating         : 3
    Category           : Vulnerability
    Comment            : Possible unwanted block of forward button
    Rootkey            : HKEY_USERS
    Object             : S-1-5-21-1390067357-926492609-839522115-5258\software\microsoft\windows\currentversion\policies\explorer
    Value              : Btn_Forward
    Data               :  
 
 Windows Object Recognized!
    Type               : RegData
    Data               :  
    TAC Rating         : 3
    Category           : Vulnerability
    Comment            : Possible unwanted block of stop button
    Rootkey            : HKEY_USERS
    Object             : S-1-5-21-1390067357-926492609-839522115-5258\software\microsoft\windows\currentversion\policies\explorer
    Value              : Btn_Stop
    Data               :  
 
 Windows Object Recognized!
    Type               : RegData
    Data               :  
    TAC Rating         : 3
    Category           : Vulnerability
    Comment            : Possible unwanted block of refresh button
    Rootkey            : HKEY_USERS
    Object             : S-1-5-21-1390067357-926492609-839522115-5258\software\microsoft\windows\currentversion\policies\explorer
    Value              : Btn_Refresh
    Data               :  
 
 Windows Object Recognized!
    Type               : RegData
    Data               :  
    TAC Rating         : 3
    Category           : Vulnerability
    Comment            : Possible unwanted block of home button
    Rootkey            : HKEY_USERS
    Object             : S-1-5-21-1390067357-926492609-839522115-5258\software\microsoft\windows\currentversion\policies\explorer
    Value              : Btn_Home
    Data               :  
 
 Windows Object Recognized!
    Type               : RegData
    Data               :  
    TAC Rating         : 3
    Category           : Vulnerability
    Comment            : Possible unwanted block of history button
    Rootkey            : HKEY_USERS
    Object             : S-1-5-21-1390067357-926492609-839522115-5258\software\microsoft\windows\currentversion\policies\explorer
    Value              : Btn_History
    Data               :  
 
 Windows Object Recognized!
    Type               : RegData
    Data               :  
    TAC Rating         : 3
    Category           : Vulnerability
    Comment            : Possible unwanted block of favorites button
    Rootkey            : HKEY_USERS
    Object             : S-1-5-21-1390067357-926492609-839522115-5258\software\microsoft\windows\currentversion\policies\explorer
    Value              : Btn_Favorites
    Data               :  
 
 
 
 MRU List Object Recognized!
    Location:          : software\microsoft\directdraw\mostrecentapplication
    Description        : most recent application to use microsoft directdraw
 
 
 MRU List Object Recognized!
    Location:          : S-1-5-21-1390067357-926492609-839522115-5258\software\microsoft\internet explorer\typedurls
    Description        : list of recently entered addresses in microsoft internet explorer


 
 
 
 

mood
Publicité
Posté le 13-09-2005 à 10:56:46  profilanswer
 

n°2157818
y@nnik
Posté le 14-09-2005 à 12:12:01  profilanswer
 

 :hello:  
Il ne faut en aucun cas supprimer cette clé :
S-1-5-21-1390067357-926492609-839522115-5258
 
Dans Internet Explorer (ou dans l'explorateur de Windows), est-ce que tu as les boutons précédents, stop, actualiser, etc. ?
 
Ad-aware indique qu'il y a une rstriction sur ces boutons. (probablement)

n°2158946
albert95
Posté le 15-09-2005 à 10:47:13  profilanswer
 

Bonjour y@nnik
Trop tard !!  
 :pt1cable:  
en l’absence de réponse, croyant qu’il était nécessaire d’agir rapidement, j’ai supprimé les lignes S-1-5-21-1390067357-926492609-839522115-5258 dans la base. Elles ont parfois refusé la suppression, mais quelques-unes ont disparu.
 
A présent, « mes documents » anciens ont disparu,(ainsi que ceux qui étaiet accessible par le réseau) les logiciels ont été désinstallés, j’ai une boite aux lettres toute neuve, qu’il faut réinitialiser,  et après arrêt de l’ordinateur le soir, internet explorer ne garde plus en mémoire les adresses internet recherchées la veille.
J’ai fait une actualisation de windows et j’avais mis ce lessivage sur son compte.
Il y a eu un grand ménage ! heureusement que tout est sauvegardé sur un serveur réseau..
 
Dans internet explorer et dans dans l'explorateur de Windows, je n’ai pas remarqué de disparition de boutons (précédente,actualiser, rechercher, etc, tout fonctionne)
 
"Ad-aware indique qu'il y a une restriction sur ces boutons. (probablement) ": ce n’est peut-être qu’une probabilité ? Ad-aware fait peut-être des pronostics et non des diagnostics ??
 
 
En tous cas nod 32 a fait un travail fantastique en héradiquant le trojan, à présent winfixer a été envoyé dans la stratosphère.
 
à ton avis, il fallait prendre des précautions avec nod 32 pour éviter les désagréments détectés par ad-aware ?
 
cordialement
 
albert

n°2159560
y@nnik
Posté le 15-09-2005 à 19:11:56  profilanswer
 

Non, nod 32 n'a rien à voir avec les résultats. Tu as donc eu des problèmes en supprimant la clé ? Et maintenant ?

n°2159826
albert95
Posté le 15-09-2005 à 22:39:19  profilanswer
 

Bonsoir y@nnik
 
Maintenant… notre administrateur réseau a résolu les problèmes, à présent j’ai récupéré tout ce qui était sur le réseau et ma bal qui était déconfigurée, tout marche impeccable. Pour notre administrateur réseau, la suppression de la clé n’a rien à voir avec ce dysfonctionnement , je ne peux donc donner d’explication rationnelle.
 
 
Par contre, lorsque j’allume le PC le matin, les adresses internet recherchées la veille ont disparu et la page d’accueil également. La suppression de la clé a dû en même temps supprimer la mémoire qui conserve les historiques internet.
 
Ce n’est pas bien grave au regard de l'avantage procuré par nod 32, à savoir qu'il n'y a plus ce casse-pieds de winfixer  
 
 :jap:  
 
 
albert

n°2160173
y@nnik
Posté le 16-09-2005 à 13:08:29  profilanswer
 

Ok, donc sujet résolu ?

n°2160408
albert95
Posté le 16-09-2005 à 17:07:04  profilanswer
 

bonsoir y@nnik,
résolu, en effet, merci pour ton aide
albert

n°2160666
y@nnik
Posté le 16-09-2005 à 21:16:46  profilanswer
 

Ok c'est cool.
Bonne soirée !  
  :hello:  


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Comment supprimer les « criticals objects » détectés par Ad-Aware ?

 

Sujets relatifs
Supprimer un pilote defectueuxSupprimer les recherches dans google ou autres champs
Impossible de supprimer dossier *** .Utilisé par une person ou programcomment peut on supprimer rapidement des sessions sur xp familiale
Supprimer un partition par erreur (resolu)Win Me : supprimer completement un driver
tspy small.sn impossible a supprimerSupprimer la temporisation du contrôle du volume...
Est t'il possible de supprimer sans confirmation?Comment supprimer Firefox têtu dans Panneau de Config
Plus de sujets relatifs à : Comment supprimer les « criticals objects » détectés par Ad-Aware ?



Copyright © 1997-2014 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Avis LDLC / LesNumeriques.com