Quand j’ai couru l’habitude Malwarebytes Anti-Malware Pro scan aujourd’hui, j’ai remarqué que le programme a détecté un ensemble de menaces qu’il a appelé Détourner.Securityrun.
Les menaces détectées lors de l’analyse ont été classées comme importantes et les logiciels malveillants, et de relever tous dans le Registre de Windows. Une recherche rapide pour le menace descripteur de Détourner.Securityrun ne renvoie un résultat sur un forum de support où les utilisateurs du logiciel signalé le même problème depuis quelques jours.
Premier problème que vous rencontrez, c’est que vous ne pouvez pas afficher le chemin d’accès du Registre de Malwarebytes lui-même, car l’interface n’est pas assez souple pour afficher plusieurs lignes si une ligne n’est pas suffisante pour afficher l’ensemble de la chaîne.
C’est un problème de convivialité que vous pouvez surmonter en sélectionnant enregistrer les résultats dans l’interface pour exporter les données vers un fichier texte sur votre système local.
Ce fichier texte affiche la chaîne de caractères complète de sorte que vous savez où vous les trouvez dans le Registre.
Les deux chaînes trouvées sur le système ont été les suivantes:
Détourner.SecurityRun, HKLMSOFTWAREPOLICIESMICROSOFTWINDOWSSAFERCODEIDENTIFIERS�PATHS{3A25558A-2C26-4E6E-920C-2B64F3314747}, , [76d151fa63275ed8e442a7a722e31de3],
Détourner.SecurityRun, HKLMSOFTWAREWOW6432NODEPOLICIESMICROSOFTWINDOWSSAFERCODEIDENTIFIERS�PATHS{3A25558A-2C26-4E6E-920C-2B64F3314747}, , [e3643615fc8e999dac7a1c32a85d45bb],Détourner.SecurityRun, HKLMSOFTWAREPOLICIESMICROSOFTWINDOWSSAFERCODEIDENTIFIERS�PATHS{3a25558a-2c26-4e6e-920c-2b64f3314747}|ItemData, C:Program Files (x86)AviraAntiVir Desktopavnotify.exe, , [76d151fa63275ed8e442a7a722e31de3]
Détourner.SecurityRun, HKLMSOFTWAREWOW6432NODEPOLICIESMICROSOFTWINDOWSSAFERCODEIDENTIFIERS�PATHS{3a25558a-2c26-4e6e-920c-2b64f3314747}|ItemData, C:Program Files (x86)AviraAntiVir Desktopavnotify.exe, , [e3643615fc8e999dac7a1c32a85d45bb]
La deuxième chaîne de listes de Avira avnotify.exe programme, tandis que le premier ne fournit aucune information de quoi il s’agit.
Le programme suggère de supprimer les entrées sélectionnées et les classe comme des logiciels malveillants.
Mais quelles sont-elles?
Si vous avez travaillé avec un logiciel de restrictions sur les Fenêtres avant, vous savez qu’il est possible d’auteur des stratégies de restriction logicielle à l’aide de l’Éditeur de Stratégie de Groupe ou le Registre de Windows directement.
Vous trouverez des informations détaillées à ce sujet sur Microsoft Technet.
Les entrées que Malwarebytes a trouvé de logiciel sont les restrictions que quelqu’un ou un programme sont ajoutés au système. Ils peuvent être de nature malveillante, car ils peuvent éviter de logiciels de sécurité ou d’autres logiciels d’exécution sur le système.
Un fichier malveillant pourrait utiliser ce par exemple pour éviter que la solution antivirus pour exécuter correctement sur un système ou d’avertir l’utilisateur à propos de la menace.
Chaque règle possède un niveau de sécurité associés, qui détermine ses droits sur le système.
- Refusé bloque le programme d’exécution sur le système, quels que soient les droits du compte de l’utilisateur essaie d’exécuter l’application.
- Utilisateur de base permet au programme d’être exécuté avec une base de privilèges d’utilisateur seulement, mais pas avec des privilèges élevés.
- Sans restriction va exécuter le programme avec les mêmes droits que l’utilisateur qui exécute le programme (qui peut être avec des privilèges d’administrateur)
Ce que vous devez faire
Le cours de l’action dépend de savoir si vous avez réglé ces restrictions ou pas. Si vous n’êtes pas l’administrateur du système, un administrateur peut définir ainsi.
Si vous êtes le seul utilisateur sur le système et n’ont pas les mettre, vous pouvez envisager de les retirer du système.
Si vous êtes à l’aide de Malwarebytes, vous pourriez les avoir mis en quarantaine, ce qui vous offre une option pour restaurer les règles en cas de nécessité.
Vous pouvez utiliser l’Éditeur de Stratégie de Groupe ou directement le Registre ainsi pour supprimer ces entrées.
Dans l’Éditeur de Stratégie de Groupe, vous les trouverez en vertu de la Stratégie de l’Ordinateur Local > Paramètres Windows > Paramètres de Sécurité > Stratégies de Restriction Logicielle > Règles Supplémentaires.
Pour supprimer une entrée, sélectionnez-le et appuyez sur la touche suppr du clavier. Sinon, cliquez-droit sur la règle et sélectionnez supprimer dans le menu contextuel.