Comment supprimer les « criticals objects » détectés par Ad-Aware ?
Comment supprimer les « criticals objects » détectés par Ad-Aware ? - Sécurité - Windows & Software
Marsh Posté le 14-09-2005 à 12:12:01
Il ne faut en aucun cas supprimer cette clé :
S-1-5-21-1390067357-926492609-839522115-5258
Dans Internet Explorer (ou dans l'explorateur de Windows), est-ce que tu as les boutons précédents, stop, actualiser, etc. ?
Ad-aware indique qu'il y a une rstriction sur ces boutons. (probablement)
Marsh Posté le 15-09-2005 à 10:47:13
Bonjour y@nnik
Trop tard !!
en labsence de réponse, croyant quil était nécessaire dagir rapidement, jai supprimé les lignes S-1-5-21-1390067357-926492609-839522115-5258 dans la base. Elles ont parfois refusé la suppression, mais quelques-unes ont disparu.
A présent, « mes documents » anciens ont disparu,(ainsi que ceux qui étaiet accessible par le réseau) les logiciels ont été désinstallés, jai une boite aux lettres toute neuve, quil faut réinitialiser, et après arrêt de lordinateur le soir, internet explorer ne garde plus en mémoire les adresses internet recherchées la veille.
Jai fait une actualisation de windows et javais mis ce lessivage sur son compte.
Il y a eu un grand ménage ! heureusement que tout est sauvegardé sur un serveur réseau..
Dans internet explorer et dans dans l'explorateur de Windows, je nai pas remarqué de disparition de boutons (précédente,actualiser, rechercher, etc, tout fonctionne)
"Ad-aware indique qu'il y a une restriction sur ces boutons. (probablement) ": ce nest peut-être quune probabilité ? Ad-aware fait peut-être des pronostics et non des diagnostics ??
En tous cas nod 32 a fait un travail fantastique en héradiquant le trojan, à présent winfixer a été envoyé dans la stratosphère.
à ton avis, il fallait prendre des précautions avec nod 32 pour éviter les désagréments détectés par ad-aware ?
cordialement
albert
Marsh Posté le 15-09-2005 à 19:11:56
Non, nod 32 n'a rien à voir avec les résultats. Tu as donc eu des problèmes en supprimant la clé ? Et maintenant ?
Marsh Posté le 15-09-2005 à 22:39:19
Bonsoir y@nnik
Maintenant
notre administrateur réseau a résolu les problèmes, à présent jai récupéré tout ce qui était sur le réseau et ma bal qui était déconfigurée, tout marche impeccable. Pour notre administrateur réseau, la suppression de la clé na rien à voir avec ce dysfonctionnement , je ne peux donc donner dexplication rationnelle.
Par contre, lorsque jallume le PC le matin, les adresses internet recherchées la veille ont disparu et la page daccueil également. La suppression de la clé a dû en même temps supprimer la mémoire qui conserve les historiques internet.
Ce nest pas bien grave au regard de l'avantage procuré par nod 32, à savoir qu'il n'y a plus ce casse-pieds de winfixer
albert
Marsh Posté le 16-09-2005 à 17:07:04
bonsoir y@nnik,
résolu, en effet, merci pour ton aide
albert
Sujets relatifs:
- Supprimer un pilote defectueux
- Supprimer les recherches dans google ou autres champs
- Impossible de supprimer dossier *** .Utilisé par une person ou program
- comment peut on supprimer rapidement des sessions sur xp familiale
- Supprimer un partition par erreur (resolu)
- Win Me : supprimer completement un driver
- tspy small.sn impossible a supprimer
- Supprimer la temporisation du contrôle du volume...
- Est t'il possible de supprimer sans confirmation?
- Comment supprimer Firefox têtu dans Panneau de Config
Marsh Posté le 13-09-2005 à 10:56:46
Bonjour à tous et à toutes,
il reste des vulnérabilités détectées par Ad-Aware et je ne sais pas comment men débarrasser. Quelquun peut-il mindiquer comment procéder pour les supprimer ?
Jai supprimé un trojan en suivant les indications de y@nnik
http://forum.hardware.fr/hardwaref [...] 3745-1.htm
cette solution a marché à merveille (alors que je me battais sans sucès avec winfixer depuis un bon moment) http://www.nod32.com/home/home.htm
mais le trojan sest transformé
merci davance
albert
Jai fait un scan avec norton et a - squared , ils ne trouvent rien.
A la suite du rapport Ad-Aware, jai fait une recherche dans la base de registre, avec S-1-5-21-1390067357-926492609-839522115-5258, léditeur de regisre trouve la clé, en supprime quelques unnes, mais pas toutes. Un nouveau scan Ad-Aware retouve les mêmes criticals objects.
Rapport Ad-Aware :
Windows Object Recognized!
Type : RegData
Data :
TAC Rating : 3
Category : Vulnerability
Comment : Possible unwanted enabling of browser button restriction ability
Rootkey : HKEY_USERS
Object : S-1-5-21-1390067357-926492609-839522115-5258\software\microsoft\windows\currentversion\policies\explorer
Value : SpecifyDefaultButtons
Data :
Windows Object Recognized!
Type : RegData
Data :
TAC Rating : 3
Category : Vulnerability
Comment : Possible unwanted block of search button
Rootkey : HKEY_USERS
Object : S-1-5-21-1390067357-926492609-839522115-5258\software\microsoft\windows\currentversion\policies\explorer
Value : Btn_Search
Data :
Windows Object Recognized!
Type : RegData
Data :
TAC Rating : 3
Category : Vulnerability
Comment : Possible unwanted block of back button
Rootkey : HKEY_USERS
Object : S-1-5-21-1390067357-926492609-839522115-5258\software\microsoft\windows\currentversion\policies\explorer
Value : Btn_Back
Data :
Windows Object Recognized!
Type : RegData
Data :
TAC Rating : 3
Category : Vulnerability
Comment : Possible unwanted block of forward button
Rootkey : HKEY_USERS
Object : S-1-5-21-1390067357-926492609-839522115-5258\software\microsoft\windows\currentversion\policies\explorer
Value : Btn_Forward
Data :
Windows Object Recognized!
Type : RegData
Data :
TAC Rating : 3
Category : Vulnerability
Comment : Possible unwanted block of stop button
Rootkey : HKEY_USERS
Object : S-1-5-21-1390067357-926492609-839522115-5258\software\microsoft\windows\currentversion\policies\explorer
Value : Btn_Stop
Data :
Windows Object Recognized!
Type : RegData
Data :
TAC Rating : 3
Category : Vulnerability
Comment : Possible unwanted block of refresh button
Rootkey : HKEY_USERS
Object : S-1-5-21-1390067357-926492609-839522115-5258\software\microsoft\windows\currentversion\policies\explorer
Value : Btn_Refresh
Data :
Windows Object Recognized!
Type : RegData
Data :
TAC Rating : 3
Category : Vulnerability
Comment : Possible unwanted block of home button
Rootkey : HKEY_USERS
Object : S-1-5-21-1390067357-926492609-839522115-5258\software\microsoft\windows\currentversion\policies\explorer
Value : Btn_Home
Data :
Windows Object Recognized!
Type : RegData
Data :
TAC Rating : 3
Category : Vulnerability
Comment : Possible unwanted block of history button
Rootkey : HKEY_USERS
Object : S-1-5-21-1390067357-926492609-839522115-5258\software\microsoft\windows\currentversion\policies\explorer
Value : Btn_History
Data :
Windows Object Recognized!
Type : RegData
Data :
TAC Rating : 3
Category : Vulnerability
Comment : Possible unwanted block of favorites button
Rootkey : HKEY_USERS
Object : S-1-5-21-1390067357-926492609-839522115-5258\software\microsoft\windows\currentversion\policies\explorer
Value : Btn_Favorites
Data :
MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw
MRU List Object Recognized!
Location: : S-1-5-21-1390067357-926492609-839522115-5258\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer