[Résolu] Windows security center 2011

Administrateur Nombre de messages : 1484 Date d'inscription : 18/06/2007

à la fin d'un scan ya la liste des objets détectés
chaques lignes ya une case avec un crochet simplement enlever le crochet
si jamais ya une suppression par erreurs dun bon fichier ou autre allez dans la mise en quarantaine
pour restaurer le fichier

p.s de mémoire je crois ya une options dans les options pour la désinfection automatique il faut la mettre a manuelle sinon il va faire la suppression automatique mais encore la on peut récuperer
par la mise en quarantaine

il faut surtout pas redémarrer l ordinateur comme propose superantispyware pour finir le nettoyage
si ya des fichier que vous ete pas sur qu'il faut supprimer sinon windows peut refuser de démarrer

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
votre probleme ce trouve sur cette emplacement dans le régistre (ce qui s'active au démarrages)
la clef a regardez est dans run run- runonce runonceEX rundisable runservice et runservicesonce

n'importe quelle virus a pas le choix de s'inscrire a cette place dans le régistre pour démarrer et foutre le bordel ya des exception mais la base est la

c'est pour cela le mode sans echec empecher le démarrage du ou des virus et démarrer la base de windows seulement
parceque les virus (les bon) on un script justement pour vous empecher de le supprimer ou il désactive votre antivirus ou vous empeche dans installer un

c'est un peu complexe a expliquer mais en gros c'est ça

Administrateur Nombre de messages : 23260 Date d'inscription : 02/01/2007

Merci pour la réponse JOYEUX

!

Je n'ai pas trouvé d'options style désinfection automatique et je n'ai jamais vu de cases à décocher. Mais enfin, j'étais peut-être aveuglé par le stress COMPLICE

!

_________________
Gilles Lord 1

regardez la photo en bas de cette page http://www.bleepingcomputer.com/virus-removal/how-to-use-superantispyware-tutorial

_________________
mise a jour ma page web le 9 novembre 2015 nouveau video et autre >>> http://555war.forumactif.org/index.htm et jai une autres pageweb plus sérieuse http://sos-informatique.fr-bb.com/
intel Q9650 •4 coeurs cadencés à 3,00 GHz FSB 1333 MHz 12 Mo de cache
rams 4GO balistix tracer 1066 MHz carte vidéo asus engtx460 ddr5 1GB maximus formula 2

Administrateur Nombre de messages : 23260 Date d'inscription : 02/01/2007

Merci Pizza JOYEUX

!

Je suis un cordonnier mal chaussé.

_________________
Gilles Lord 1

question bizarre !
avez vous le lien pour télécharger ce virus je veux le tester
ou le nom du exe

_________________
mise a jour ma page web le 9 novembre 2015 nouveau video et autre >>> http://555war.forumactif.org/index.htm et jai une autres pageweb plus sérieuse http://sos-informatique.fr-bb.com/
intel Q9650 •4 coeurs cadencés à 3,00 GHz FSB 1333 MHz 12 Mo de cache
rams 4GO balistix tracer 1066 MHz carte vidéo asus engtx460 ddr5 1GB maximus formula 2

Administrateur Nombre de messages : 23260 Date d'inscription : 02/01/2007

Malheureusement non !

Le nom dans la fenêtre bidon du virus était était "Microsoft Security Center 2011".

_________________
Gilles Lord 1

pas grave je vais allez sur des torrent le trouvée avec mon plus vieux pc

mais voici
ce que jai trouvée(attention c'est expérimentale) jai pas tester!!!!!!!!

arreté le processus .exe vérifier les nom des exe il prend des nom au hasard

il est éffectivement dans run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Microsoft Security Center 2011" << solution supprimer Microsoft Security Center 2011 dans la liste run et regardez dans les autre clef runonce e.t.c si ya pas Microsoft Security Center 2011

supprimer tout

Microsoft Security Center 2011.lnk
%Documents and Settings%\[UserName]\Start Menu\Programs\Microsoft Security Center 2011\Microsoft Security Center 2011.lnk

%Documents and Settings%\[UserName]\Start Menu\Programs\Microsoft Security Center 2011\Microsoft Security Center 2011.lnk

%Documents and Settings%\[UserName]\Start Menu\Programs\Microsoft Security Center 2011

%Documents and Settings%\[UserName]\Desktop\Microsoft Security Center 2011.lnk
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon “Shell” = ‘%UserProfile%\Application Data\.exe’
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe “Debugger” = ’svchost.exe’
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe “Debugger” = ’svchost.exe’.00
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msmpeng.exe
“Debugger” = ’svchost.exe’
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msseces.exe “Debugger” = ’svchost.exe’
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msascui.exe “Debugger” = ’svchost.exe’

rechercher les dll mozcrt19.dll
et sqlite3.dll et
cookies.sqlite et les supprimer
si vous les trouvez les ligne en haut et les dll le virus ne fonctionne plus au prochain démarrage
en théorie !!!

ensuite avec ccleaner faite le ménage
redemarrer l ordinateur ensuite faite des scannes avec malwarbytes,superantispyware,et spyhunter(spyhunter il nes pas gratuit mes ça donne une idée si ya encore le virus et l'emplacement) et pour finire panda activescan en ligne >>> http://www.pandasecurity.com/activescan/index/

(p.s je ramasse des infos dans le but de créer un poste afin de créer un tuto)

_________________
mise a jour ma page web le 9 novembre 2015 nouveau video et autre >>> http://555war.forumactif.org/index.htm et jai une autres pageweb plus sérieuse http://sos-informatique.fr-bb.com/
intel Q9650 •4 coeurs cadencés à 3,00 GHz FSB 1333 MHz 12 Mo de cache
rams 4GO balistix tracer 1066 MHz carte vidéo asus engtx460 ddr5 1GB maximus formula 2

lien en complément http://www.lebloginformatique.com/2010/11/comment-supprimer-internet-security-antispyware-antimalware-security-tool-2011.html

_________________
mise a jour ma page web le 9 novembre 2015 nouveau video et autre >>> http://555war.forumactif.org/index.htm et jai une autres pageweb plus sérieuse http://sos-informatique.fr-bb.com/
intel Q9650 •4 coeurs cadencés à 3,00 GHz FSB 1333 MHz 12 Mo de cache
rams 4GO balistix tracer 1066 MHz carte vidéo asus engtx460 ddr5 1GB maximus formula 2

Membre Nombre de messages : 1883 Age : 50 Date d'inscription : 16/02/2007

Ce que je suis content c'est que j'ai gueri sur 2 ordinateurs differents Palladium pro et ensuite Windows security en utilisant la restauration du systeme et ca fonctionner coup sur coup.

A date ,j'ai pas eu de retour que la manifestation est reapparu,ces ordi ont ete reparer, fais 2 mois et 6 mois passee,donc c'est credible que ca fonctionne.

Pour la methode longue, honnetement ,j'ai pas essayer

» Windows 7 / tous mes fichier s'ouvre avec "windows media center" que faire ?
» Comodo Internet Security Pro gratuit en février
» [Résolu] windows ME nettoyage de pc
» [Fermé] windows sécurity alerte
» [résolu]McAfee Security scan plus necessaire?