Microsoft.windows security center disabled ??

Fermé
wolfy - 2 mars 2008 à 09:46
 statuenovice - 8 mars 2008 à 10:23
Bonjour,
jaimerais savoir si cest grave que mon microsoft windows security center de mon pc jai win xp pro sois desactiver ??


jai norton comme antivirus et il fonctionne et jai le pack 2 ,


merci de vos réponses !

si oui comment le reactiver ??
A voir également:

9 réponses

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 mars 2008 à 10:01
non pas nécessaire , norton il me semble d'ailleurs le désactive pour installer son propre centre de surveillance
1
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 mars 2008 à 09:53
slt,

non pas grave en general


regarde dans tes services et réactive ton centre de securité et le par feu /partage

panneau de config
outils d'administration
service
centre de securité clik droite et mes en automatique
0
ok merci beaucoups , est- il nécessaire de l avoir actif ???
0
rebonjour dsl joubliais comme spybot las detecté comme probleme dois je le supprimer ??

ca dis modification du registre .



merci encore
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 mars 2008 à 09:56
desactive spybot le temps des modifications ou accepte les modifications


si ca persiste



colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr
0
oufffff jai vraiment besoin de vous là !!!! svp
car bitdefender as trouver des virus et yen as il as pas pu effacer merci de maider a les supprimer ca m inquiète !! voici le rapport :




BitDefender Online Scanner



Rapport d'analyse généré à: Sun, Mar 02, 2008 - 04:58:37





Voie d'analyse: A:\;C:\;D:\;E:\;







Statistiques

Temps
00:42:55

Fichiers
82487

Directoires
4469

Secteurs de boot
2

Archives
1267

Paquets programmes
6773




Résultats

Virus identifiés
2

Fichiers infectés
3

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
5




Info sur les moteurs

Définition virus
984863

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
41

Unpack des plugins
7

E-mail plugins
6

Système plugins
5




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PDH0YL82\linux[1].exe=>(AutoIT)
Infecté par: Trojan.Virtumod.IZ

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PDH0YL82\linux[1].exe=>(AutoIT)
Echec de la désinfection

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PDH0YL82\linux[1].exe=>(AutoIT)
Supprimé

C:\Documents and Settings\x\Mes documents\divers\karaoke_cdg.exe=>(NSIS o)=>zlib_nsis0001
Détecté avec: Application.Prockill.BD

C:\Documents and Settings\x\Mes documents\divers\karaoke_cdg.exe=>(NSIS o)=>zlib_nsis0001
Echec de la désinfection

C:\Documents and Settings\x\Mes documents\divers\karaoke_cdg.exe=>(NSIS o)=>zlib_nsis0001
Supprimé

C:\Documents and Settings\x\Mes documents\divers\karaoke_cdg.exe=>(NSIS o)
Echec de la mise à jour

C:\winsfr(2).exe=>(AutoIT)
Infecté par: Trojan.Virtumod.IZ

C:\winsfr(2).exe=>(AutoIT)
Echec de la désinfection

C:\winsfr(2).exe=>(AutoIT)
Supprimé
0
wolfy > wolfy
2 mars 2008 à 11:17
rebonjour jai passer virtumundobegone et yas rien detecté pour ce qui est du trojan virtumonde . voici le rapport :



[03/02/2008, 5:09:44] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\x\Mes documents\film charger\VirtumundoBeGone.exe" )
[03/02/2008, 5:09:47] - Detected System Information:
[03/02/2008, 5:09:48] - Windows Version: 5.1.2600, Service Pack 2
[03/02/2008, 5:09:48] - Current Username: x (Admin)
[03/02/2008, 5:09:48] - Windows is in NORMAL mode.
[03/02/2008, 5:09:48] - Searching for Browser Helper Objects:
[03/02/2008, 5:09:48] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[03/02/2008, 5:09:48] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[03/02/2008, 5:09:48] - BHO 3: {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} (PCTools Site Guard)
[03/02/2008, 5:09:48] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[03/02/2008, 5:09:48] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[03/02/2008, 5:09:48] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/02/2008, 5:09:48] - No filename found. Continuing.
[03/02/2008, 5:09:49] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[03/02/2008, 5:09:49] - BHO 7: {9394EDE7-C8B5-483E-8773-474BF36AF6E4} (ST)
[03/02/2008, 5:09:49] - BHO 8: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[03/02/2008, 5:09:49] - BHO 9: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[03/02/2008, 5:09:49] - BHO 10: {B56A7D7D-6927-48C8-A975-17DF180C71AC} (PCTools Browser Monitor)
[03/02/2008, 5:09:49] - BHO 11: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (MSNToolBandBHO)
[03/02/2008, 5:09:49] - Finished Searching Browser Helper Objects
[03/02/2008, 5:09:49] - Finishing up...
[03/02/2008, 5:09:49] - Nothing found! Exiting...





maintenant que reste til a faire pour enlever le reste qui nas pas pu etre enlever ??



merci de maider vous etes superrr ,



cest stressant tout ca loll
0
lulu > wolfy
2 mars 2008 à 11:19
Hello, restes zen, ton rapport est pas complet, mais pour ce qu' on voit il a bien nettoyé ce qu' il a trouvé.
Pour savoir, refais un scan et reposte un rapport complet.
0
Pardon je parle du scan bitdefender, je répète, pas d' affolement, rien de grave.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 mars 2008 à 12:54
utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html


________________


colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

_____________


scan avec vundofix (colle le rapport)

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.

_______________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "infvundo". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

_______________



télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\Documents and Settings\x\Mes documents\divers\karaoke_cdg.exe
C:\winsfr(2).exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_________________

recolle hijakchits et dis tes soucis
0
bonjour et merci voilà le 2 ieme scan de bitdefender il répette la meme chose ca veus dire que le trojan est encore là ?? et reviens toujours ??


BitDefender Online Scanner



Rapport d'analyse généré à: Sun, Mar 02, 2008 - 12:14:36





Voie d'analyse: A:\;C:\;D:\;E:\;







Statistiques

Temps
00:45:07

Fichiers
78018

Directoires
4442

Secteurs de boot
2

Archives
1263

Paquets programmes
5955




Résultats

Virus identifiés
2

Fichiers infectés
2

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
3




Info sur les moteurs

Définition virus
984876

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
41

Unpack des plugins
7

E-mail plugins
6

Système plugins
5




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\x\Mes documents\divers\karaoke_cdg.exe=>(NSIS o)=>zlib_nsis0001
Détecté avec: Application.Prockill.BD

C:\Documents and Settings\x\Mes documents\divers\karaoke_cdg.exe=>(NSIS o)=>zlib_nsis0001
Echec de la désinfection

C:\Documents and Settings\x\Mes documents\divers\karaoke_cdg.exe=>(NSIS o)=>zlib_nsis0001
Supprimé

C:\Documents and Settings\x\Mes documents\divers\karaoke_cdg.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{F22807C4-42FB-428E-880D-000792935F01}\RP417\A0085493.exe=>(AutoIT)
Infecté par: Trojan.Virtumod.IZ

C:\System Volume Information\_restore{F22807C4-42FB-428E-880D-000792935F01}\RP417\A0085493.exe=>(AutoIT)
Echec de la désinfection

C:\System Volume Information\_restore{F22807C4-42FB-428E-880D-000792935F01}\RP417\A0085493.exe=>(AutoIT)
Supprimé
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 mars 2008 à 18:31
vire ce fichier infécté de ton ordi

C:\Documents and Settings\x\Mes documents\divers\karaoke_cdg.exe

________________
utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

https://www.01net.com/


________________


colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

_____________


scan avec vundofix (colle le rapport)

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.

_______________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "infvundo". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

_______________



télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\Documents and Settings\x\Mes documents\divers\karaoke_cdg.exe
C:\winsfr(2).exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_________________


si tout c'est bien passé désactive la restauration système pour purger les virus qui sont dedans
puis redemare ton ordi
puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

_________________



recolle hijakchits et dis tes soucis
0
statuenovice
7 mars 2008 à 23:34
Bonsoir,

Besoin d'une confirmation suite à un petit problème de virus nommé TRACKING COOKIE mon antivirus Norton ne supprime pas. On m'a dit d'utiliser SPYBOT. Chose faite mais là j'ai un doute sur un fichier supprimer (Microsoft WindowsSecurityCenter_ disabled.

De plus j'ai toujours une page blanche qui apparait Internet Explorer
Quelqu'un peut m'expliquer car je suis vraiment novice.
Merci
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 mars 2008 à 09:29
slt, cré ton propre post et on t'aidera
0
statuenovice
8 mars 2008 à 10:23
Merci de votre réactivité mais hier soir j'ai demandé à un ami de me dépanner. Mission réussi. La prochaine fois, je laisse les pros faire.

Encore Merci vous pouvez fermer la discussion.
0