[Pb] Comment supprimer xp securitycenter

Pourrais tu faire un scan hijackthis stp Ne jamais oubliez les mises à jour ;)
Firefox passez à la version 3

XP SecurityCenter est un faux logiciel contre les espions, qui infecte les PC avec le Trojan Zlob.

Voici le petit programme pour enlever ça: http://fr.pcthreat.com/download-spyhunter.html

Bonne chance

Bonjour,

J'ai un collègue qui a eu le même souci,
je lui est conseillé de faire une "restauration du système" et ça a marché,
*(Demarrer >> tous les programme >> accessoires >> outil système)


Bon courage,

PS: sauvegarde bien tes nouvelles données récemment enregistré,

Fais d'abord un rapport hijackthis et on vera pour la suite merci. Ne jamais oubliez les mises à jour ;)
Firefox passez à la version 3

exacte fais ce que je t'es dit si jamais il n'y a plus d'autre moyen, le conseil de Numaweb est bon,

Merci de me répondre aussi rapidement, je ferais un formatage de mon DD qu'en dernier recours. Sinon j'ai télécharger hijackthis sur telecharger.com mais je ne peut pas lancer l'application, je ne sais pas pourquoi.

Numaweb => il est payant le logiciel que tu me donnes non ?

Merci de m'aider !

Numaweb est gratuit je viens de le testé ..

Oui mais avec le logiciel, je fais un scan et apres je mets "remove" et on me dit de m'inscrire et d'acheter le logiciel spyhunter

Bin pourtant moi je fais le scan et apres je mets remove mais il me dit qu'il faut s'inscrire et que je dois acheter spyhunter ! :s

à je vais te dire ça dans un instant je fini le scan là :p

sinon restaure le systeme, comme j'ai écrit au dessus,

Bon pour hijackthis .Donc pour le télécharger va sur ce lien http://www.infos-du-net.com/telecharger/HijackThis,0301-454.­­html a la fin du téléchargement place le dossier dans ton bureau ensuite double clique sur l'icône, après tout cela tu clique sur exécuter renomme le dossier en cçm.exe. Ensuite tu suis la procédure et tu vas avoir une fenêtre qui va s'afficher tu cliqueras sur do a system scan and save a logfile. Attend, sa ne dur pas longtemps ensuite un rapport vas apparaitre sélectionne tous copie et colle le en réponse sur le forum. Ne jamais oubliez les mises à jour ;)
Firefox passez à la version 3

J'ai compris, je ce logiciel de merde (xp securitycenter) à cause d'un mail comme quoi soit disant ups avait un colis à m'nevoyer ... il y avait une pièce jointe et c'est un cheval de troie.

Combien prend la restauration du système ? :)
Et est ce que je peux restaurer que ma partie qui contient windows xp ?


Merci

Voici mon rapport hijackthis, merci itachi01 pour l'aide :)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:11:31, on 31/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\DllHost.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\TEMP\1.tmp
C:\WINDOWS\eHome\ehSched.exe
D:\Logiciels\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\braviax.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Logiciels\DAEMON Tools Lite\daemon.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
D:\Logiciels\OpenOffice.org 2.4\program\soffice.exe
D:\Logiciels\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\rhcle7j0e78l\rhcle7j0e78l.exe
C:\WINDOWS\system32\pphcge7j0e78l.exe
C:\Documents and Settings\Etienne\Bureau\cçm.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system3­2\ntos.exe,
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
O4 - HKLM\..\Run: [lphcge7j0e78l] C:\WINDOWS\system32\lphcge7j0e78l.exe
O4 - HKLM\..\Run: [SMrhcle7j0e78l] C:\Program Files\rhcle7j0e78l\rhcle7j0e78l.exe
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\Run: [XP SecurityCenter] "C:\Program Files\XPSecurityCenter\XPSecurityCenter.exe" /hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Net4Switch] C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Logiciels\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = D:\Logiciels\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O20 - AppInit_DLLs: karina.dat
O20 - Winlogon Notify: OneCard - c:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWLNPkg.dll
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: NMSAccessU - Unknown owner - D:\Logiciels\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
End of file - 6005 bytes

Donc je voie que tu as plusieur probleme mais je te dirais tout se que tu a à faire dans 20 minute surtout ne bouge pas. Ne jamais oubliez les mises à jour ;)
Firefox passez à la version 3

Ok, vraiment sympa :)

Je vais par contre surment partir manger, j'essaie de revenir dans moins d'une heure !

Encore merci :)

Reedo ,

Ce que je te propose c'est de suivre les instruction de itachi01 et de voir si cela marchera ou pas,

Si cela ne marche pas, fait ce que je t'es proposé, "restauration de systeme" c simple tu suis les instructions c'est très bien expliqué, (un formatage pour un problème comme ça n'est pas tellement recommandée,)

Bon courage et tiens nous au courant,

ok merci de votre en tout cas (je me répéte la :) )
Je vais manger là, mais sinon la restauration du systeme, ça supprime mes données ou pas ?

Par précaution il est mieux de sauvegardé c'est donnée perso,

(si tu veux ce systeme te permet de remonté dans le temp, pour avoir une image, et donc maintenant à toi de voir si tu as eu des données en plus par rapport à la derniere date)
Les étape sont bien expliqué, n'hésite pas à bien lire ce qu'il y a marqué,durant ces étape,

Bon courage,

C:\WINDOWS\system32\braviax.exe
O4 - HKLM\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
O20 - AppInit_DLLs: karina.dat
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe (je suis pas sur pour celle la) Ces phrases ne m'inspire pas mais je vais te trouver une solution. Ne jamais oubliez les mises à jour ;)
Firefox passez à la version 3