Microsoft.windows security center disabled ??
wolfy
-
statuenovice -
statuenovice -
Bonjour,
jaimerais savoir si cest grave que mon microsoft windows security center de mon pc jai win xp pro sois desactiver ??
jai norton comme antivirus et il fonctionne et jai le pack 2 ,
merci de vos réponses !
si oui comment le reactiver ??
jaimerais savoir si cest grave que mon microsoft windows security center de mon pc jai win xp pro sois desactiver ??
jai norton comme antivirus et il fonctionne et jai le pack 2 ,
merci de vos réponses !
si oui comment le reactiver ??
Configuration: Windows XP Internet Explorer 6.0
9 réponses
-
non pas nécessaire , norton il me semble d'ailleurs le désactive pour installer son propre centre de surveillance
-
slt,
non pas grave en general
regarde dans tes services et réactive ton centre de securité et le par feu /partage
panneau de config
outils d'administration
service
centre de securité clik droite et mes en automatique -
rebonjour dsl joubliais comme spybot las detecté comme probleme dois je le supprimer ??
ca dis modification du registre .
merci encore -
desactive spybot le temps des modifications ou accepte les modifications
si ca persiste
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr-
oufffff jai vraiment besoin de vous là !!!! svp
car bitdefender as trouver des virus et yen as il as pas pu effacer merci de maider a les supprimer ca m inquiète !! voici le rapport :
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Mar 02, 2008 - 04:58:37
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
00:42:55
Fichiers
82487
Directoires
4469
Secteurs de boot
2
Archives
1267
Paquets programmes
6773
Résultats
Virus identifiés
2
Fichiers infectés
3
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
5
Info sur les moteurs
Définition virus
984863
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
41
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PDH0YL82\linux[1].exe=>(AutoIT)
Infecté par: Trojan.Virtumod.IZ
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PDH0YL82\linux[1].exe=>(AutoIT)
Echec de la désinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PDH0YL82\linux[1].exe=>(AutoIT)
Supprimé
C:\Documents and Settings\x\Mes documents\divers\karaoke_cdg.exe=>(NSIS o)=>zlib_nsis0001
Détecté avec: Application.Prockill.BD
C:\Documents and Settings\x\Mes documents\divers\karaoke_cdg.exe=>(NSIS o)=>zlib_nsis0001
Echec de la désinfection
C:\Documents and Settings\x\Mes documents\divers\karaoke_cdg.exe=>(NSIS o)=>zlib_nsis0001
Supprimé
C:\Documents and Settings\x\Mes documents\divers\karaoke_cdg.exe=>(NSIS o)
Echec de la mise à jour
C:\winsfr(2).exe=>(AutoIT)
Infecté par: Trojan.Virtumod.IZ
C:\winsfr(2).exe=>(AutoIT)
Echec de la désinfection
C:\winsfr(2).exe=>(AutoIT)
Supprimé- rebonjour jai passer virtumundobegone et yas rien detecté pour ce qui est du trojan virtumonde . voici le rapport :
[03/02/2008, 5:09:44] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\x\Mes documents\film charger\VirtumundoBeGone.exe" )
[03/02/2008, 5:09:47] - Detected System Information:
[03/02/2008, 5:09:48] - Windows Version: 5.1.2600, Service Pack 2
[03/02/2008, 5:09:48] - Current Username: x (Admin)
[03/02/2008, 5:09:48] - Windows is in NORMAL mode.
[03/02/2008, 5:09:48] - Searching for Browser Helper Objects:
[03/02/2008, 5:09:48] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[03/02/2008, 5:09:48] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[03/02/2008, 5:09:48] - BHO 3: {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} (PCTools Site Guard)
[03/02/2008, 5:09:48] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[03/02/2008, 5:09:48] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[03/02/2008, 5:09:48] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/02/2008, 5:09:48] - No filename found. Continuing.
[03/02/2008, 5:09:49] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[03/02/2008, 5:09:49] - BHO 7: {9394EDE7-C8B5-483E-8773-474BF36AF6E4} (ST)
[03/02/2008, 5:09:49] - BHO 8: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[03/02/2008, 5:09:49] - BHO 9: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[03/02/2008, 5:09:49] - BHO 10: {B56A7D7D-6927-48C8-A975-17DF180C71AC} (PCTools Browser Monitor)
[03/02/2008, 5:09:49] - BHO 11: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (MSNToolBandBHO)
[03/02/2008, 5:09:49] - Finished Searching Browser Helper Objects
[03/02/2008, 5:09:49] - Finishing up...
[03/02/2008, 5:09:49] - Nothing found! Exiting...
maintenant que reste til a faire pour enlever le reste qui nas pas pu etre enlever ??
merci de maider vous etes superrr ,
cest stressant tout ca loll
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
_____________
scan avec vundofix (colle le rapport)
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
_______________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "infvundo". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_______________
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Documents and Settings\x\Mes documents\divers\karaoke_cdg.exe
C:\winsfr(2).exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_________________
recolle hijakchits et dis tes soucis-
bonjour et merci voilà le 2 ieme scan de bitdefender il répette la meme chose ca veus dire que le trojan est encore là ?? et reviens toujours ??
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Mar 02, 2008 - 12:14:36
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
00:45:07
Fichiers
78018
Directoires
4442
Secteurs de boot
2
Archives
1263
Paquets programmes
5955
Résultats
Virus identifiés
2
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
3
Info sur les moteurs
Définition virus
984876
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
41
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\x\Mes documents\divers\karaoke_cdg.exe=>(NSIS o)=>zlib_nsis0001
Détecté avec: Application.Prockill.BD
C:\Documents and Settings\x\Mes documents\divers\karaoke_cdg.exe=>(NSIS o)=>zlib_nsis0001
Echec de la désinfection
C:\Documents and Settings\x\Mes documents\divers\karaoke_cdg.exe=>(NSIS o)=>zlib_nsis0001
Supprimé
C:\Documents and Settings\x\Mes documents\divers\karaoke_cdg.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{F22807C4-42FB-428E-880D-000792935F01}\RP417\A0085493.exe=>(AutoIT)
Infecté par: Trojan.Virtumod.IZ
C:\System Volume Information\_restore{F22807C4-42FB-428E-880D-000792935F01}\RP417\A0085493.exe=>(AutoIT)
Echec de la désinfection
C:\System Volume Information\_restore{F22807C4-42FB-428E-880D-000792935F01}\RP417\A0085493.exe=>(AutoIT)
Supprimé
-
-
vire ce fichier infécté de ton ordi
C:\Documents and Settings\x\Mes documents\divers\karaoke_cdg.exe
________________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/
________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
_____________
scan avec vundofix (colle le rapport)
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
_______________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "infvundo". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_______________
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Documents and Settings\x\Mes documents\divers\karaoke_cdg.exe
C:\winsfr(2).exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_________________
si tout c'est bien passé désactive la restauration système pour purger les virus qui sont dedans
puis redemare ton ordi
puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
_________________
recolle hijakchits et dis tes soucis -
Bonsoir,
Besoin d'une confirmation suite à un petit problème de virus nommé TRACKING COOKIE mon antivirus Norton ne supprime pas. On m'a dit d'utiliser SPYBOT. Chose faite mais là j'ai un doute sur un fichier supprimer (Microsoft WindowsSecurityCenter_ disabled.
De plus j'ai toujours une page blanche qui apparait Internet Explorer
Quelqu'un peut m'expliquer car je suis vraiment novice.
Merci -
slt, cré ton propre post et on t'aidera
-
Merci de votre réactivité mais hier soir j'ai demandé à un ami de me dépanner. Mission réussi. La prochaine fois, je laisse les pros faire.
Encore Merci vous pouvez fermer la discussion.
