Probléme microsoft windows security center
Résolu
morganou29
-
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
J'ai eu le virus Virtumonde (ou vundo) que j'ai réussi à supprimer avec le SuperAntispyware free edition. Mais lorsque j'ai eu ce virus lorsque ce je faisais une recherche de virus avec spybot, je trouvais également en virus Microsoft Windows Security Center: Update Disable Notify. Je retrouve aussi une fois par jour ce message supplémentaire: Microsoft Windows Security Center: FirewallBypass.
Bien qu'ayant supprimé le virus vundo, le Update Disable Notify reste et je ne sais pas quoi faire. Pour le deuxième, si je corrige avec spybot, il disparait.
Avast ne me retrouve aucun virus.
L'ordinateur est très lent.
J'ai déjà eu beaucoup de difficulté à supprimé Virtumonde car je ne suis pas très calée question informatique alors
Merci de votre aide.
J'ai eu le virus Virtumonde (ou vundo) que j'ai réussi à supprimer avec le SuperAntispyware free edition. Mais lorsque j'ai eu ce virus lorsque ce je faisais une recherche de virus avec spybot, je trouvais également en virus Microsoft Windows Security Center: Update Disable Notify. Je retrouve aussi une fois par jour ce message supplémentaire: Microsoft Windows Security Center: FirewallBypass.
Bien qu'ayant supprimé le virus vundo, le Update Disable Notify reste et je ne sais pas quoi faire. Pour le deuxième, si je corrige avec spybot, il disparait.
Avast ne me retrouve aucun virus.
L'ordinateur est très lent.
J'ai déjà eu beaucoup de difficulté à supprimé Virtumonde car je ne suis pas très calée question informatique alors
Merci de votre aide.
A voir également:
- Probléme microsoft windows security center
- Microsoft office - Guide
- Microsoft money - Télécharger - Comptabilité & Facturation
- Cette technique secrète permet d'avoir Windows et Microsoft Office gratuitement et à vie - Accueil - Bureautique
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Installer windows 10 sans compte microsoft - Guide
36 réponses
"- Je voulais également savoir si le fait d'avoir eu ce virus peut engendrer des problemes de descurité par rapport aux mots de passe ou aux codes (ex pour celui d'un compte bancaire)?"
---> Si les virus sont supprimés, normalement, c'est OK.
"- Par contre en faisant la recherche avec malwarebytes, il me trouve toujours le virus Trojan.BHO Registry Key HKEY_CLASSES_ROOT ....etc, est ce que ce n'est pas impactant?"
---> Si tu le supprimes, il revient ?
---> Si les virus sont supprimés, normalement, c'est OK.
"- Par contre en faisant la recherche avec malwarebytes, il me trouve toujours le virus Trojan.BHO Registry Key HKEY_CLASSES_ROOT ....etc, est ce que ce n'est pas impactant?"
---> Si tu le supprimes, il revient ?
J'ai effectué une recherche par spybot et je retrouve le message pour lequel je suis allée sur le forum plus 2 nouveaux.
- Microsoft WindowsSecurityCenter. UpdateDisableNotify (HKEY_LOCAL_ MACHINE\SOFTWARE\Microsoft\Securitycenter\UpdateDisableNotify!=dword0
- LSA (HKEY_USERS\S-1-5-21-1202660629-926492609-725145543-1004\SYSTEM\CurrentControlSet\Control\Lsa
- Fake.Wget (HKEY_USERS\S-1-5-21-1202660629-926492609-725145543-1004\Software\Wget
Je suppose que ce n'est pas encore réglé?
- Microsoft WindowsSecurityCenter. UpdateDisableNotify (HKEY_LOCAL_ MACHINE\SOFTWARE\Microsoft\Securitycenter\UpdateDisableNotify!=dword0
- LSA (HKEY_USERS\S-1-5-21-1202660629-926492609-725145543-1004\SYSTEM\CurrentControlSet\Control\Lsa
- Fake.Wget (HKEY_USERS\S-1-5-21-1202660629-926492609-725145543-1004\Software\Wget
Je suppose que ce n'est pas encore réglé?
Le malware ne peut le supprimer, il propose de le faire au redémarrage or je l'ai fait plusieurs fois et ca ne le supprime pas.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ca y ait ca fonctionne.
Spybot que ce soit en mode sans echec ou classique n'a plus ni aucun mouchard ni aucun virus.
Malware retrouve le virus vundo mais il est mis en quarantaine
Donc je pense que tout ait réglé.
Dois je supprimé tous les logiciels que tu m'avais donné?
En tout cas un énorme merci pour ton aide et bonne fin de nuit.
Spybot que ce soit en mode sans echec ou classique n'a plus ni aucun mouchard ni aucun virus.
Malware retrouve le virus vundo mais il est mis en quarantaine
Donc je pense que tout ait réglé.
Dois je supprimé tous les logiciels que tu m'avais donné?
En tout cas un énorme merci pour ton aide et bonne fin de nuit.
1/
---> Désinstalle HijackThis.
---> Relance MBAM, va dans Quarantaine et supprime tout.
---> Menu Démarrer > Exécuter > Tape combofix /u et valide avec OK.
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php
4/
Je te conseille de remplacer Avast par Antivir :
http://www.commentcamarche.net/telecharger/telecharger 55 antivir
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension Noscript pour plus de sécurité.
Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Onglet Mises à jour automatiques).
Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC :
http://www.commentcamarche.net/faq/sujet 5993 modifier son fichier hosts
https://blog.sosordi.net/category/articles
Par rapport au P2P :
http://www.libellules.ch/...
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) :
https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf
Sois plus vigilant sur Internet ;)
---> Désinstalle HijackThis.
---> Relance MBAM, va dans Quarantaine et supprime tout.
---> Menu Démarrer > Exécuter > Tape combofix /u et valide avec OK.
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php
4/
Je te conseille de remplacer Avast par Antivir :
http://www.commentcamarche.net/telecharger/telecharger 55 antivir
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension Noscript pour plus de sécurité.
Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Onglet Mises à jour automatiques).
Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC :
http://www.commentcamarche.net/faq/sujet 5993 modifier son fichier hosts
https://blog.sosordi.net/category/articles
Par rapport au P2P :
http://www.libellules.ch/...
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) :
https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf
Sois plus vigilant sur Internet ;)
Bonsoir, voici le rapport de ToolsCleaner2
[ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\VundoFix.txt: trouvé !
C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\USER\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\USER\Mes documents\Mes fichiers reçus\hijackthis.log: trouvé !
Fichiers temporaires nettoyés !
Corbeille vidée!
Restauration annulée !
---------------------------------
-->- Suppression:
C:\VundoFix.txt: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\USER\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\USER\Mes documents\Mes fichiers reçus\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Rsit: supprimé !
Je continue la suite
[ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\VundoFix.txt: trouvé !
C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\USER\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\USER\Mes documents\Mes fichiers reçus\hijackthis.log: trouvé !
Fichiers temporaires nettoyés !
Corbeille vidée!
Restauration annulée !
---------------------------------
-->- Suppression:
C:\VundoFix.txt: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\USER\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\USER\Mes documents\Mes fichiers reçus\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Rsit: supprimé !
Je continue la suite
Excuses moi mais j'ai un doute
Comment faut il désactiver puis réactiver la restauration système?
Comment faut il créer un point de restauration?
- Concernant Mozilla Firefox que j'utilise désormais tu m'indiquais pouvoir utiliser l'extension Noscript mais je ne sais pas ce que c'est ni comment le faire?
Comment faut il désactiver puis réactiver la restauration système?
Comment faut il créer un point de restauration?
- Concernant Mozilla Firefox que j'utilise désormais tu m'indiquais pouvoir utiliser l'extension Noscript mais je ne sais pas ce que c'est ni comment le faire?
"Comment faut il désactiver puis réactiver la restauration système?
Comment faut il créer un point de restauration?"
---> Tu n'as pas vu les liens qui l'expliquent ?
NoScript :
https://addons.mozilla.org/fr/firefox/addon/noscript/
Comment faut il créer un point de restauration?"
---> Tu n'as pas vu les liens qui l'expliquent ?
NoScript :
https://addons.mozilla.org/fr/firefox/addon/noscript/
Ce n'est pas un mot de passe mais un nom que tu donnes à ce point de restauration.
Bonsoir,
je me permets de te poser ces dernières questions:
1/Dois je supprimer: - RSIT
- Norton removal tool
- superantispyware free edition
- Windows sxp... (celui qu il fallait glisser dans combofix, la console de récupération).
- IE7
2/ Le lien https://www.commentcamarche.net/list 5993 modifier son fichier hosts ne fonctionne pas.
3/ Depuis que j'utilise Mozilla Firefox, internet mouline voire plante complétement les pages et il faut tout fermer alors que si je passe par internet explorer les pages internets fonctionnent, est ce normal?
je me permets de te poser ces dernières questions:
1/Dois je supprimer: - RSIT
- Norton removal tool
- superantispyware free edition
- Windows sxp... (celui qu il fallait glisser dans combofix, la console de récupération).
- IE7
2/ Le lien https://www.commentcamarche.net/list 5993 modifier son fichier hosts ne fonctionne pas.
3/ Depuis que j'utilise Mozilla Firefox, internet mouline voire plante complétement les pages et il faut tout fermer alors que si je passe par internet explorer les pages internets fonctionnent, est ce normal?