|
|
|
Auteur
|
Message
|
1
|
ecetera......
|
|
|
bjr,
J'ai à l'analyse de mon systeme par "spybot" la trouvaille suivante :
"Windows Security Center Antivirus Override"
puis "HKEY_LOCAL_MACHINE/SOFTAWARE/Microsoft/SecurityCenter/AntivirusOverride=dword:0"
A noter qu'à l'allumage mon ordi me signale par l'intermédiaire du centre de security que mon systeme semble non protégé par un anti virus..
J'ai Norton en place , il fonctionne , j'ai analysé mon système , il n'est pas infecté.
J'ai en complément de "spybot" , Ad-aware qui ne détecte pas cela.
J'ai essayé dans le regisre de modifier la valeur de "dword", j'ai essayé "1" en fait , pas de changement.
je tourne avec XP Pro.
Quelqu'un a-t-il une idée de ce qui peut se passer ? Ca n'empêche pas de vivre comme problème..mais ça reste un problème..non résolu...
Merci par avance Bon surf..
|
|
Fondation hellsing...
|
|
|
|
|
whiteeterna a écrit :
bjr,
J'ai à l'analyse de mon systeme par "spybot" la trouvaille suivante :
"Windows Security Center Antivirus Override"
puis "HKEY_LOCAL_MACHINE/SOFTAWARE/Microsoft/SecurityCenter/AntivirusOverride=dword:0"
Bonjour,
va voir sur ce site. Il traite du même problème que le tien. Peut-être que ça peut t'aider :
http://www.memoclic.com/forum/technique/210369/commentinterpreterunmessagedes(...)
|
|
|
|
|
Bonjour à toutes et à tous,
Je vous prie de trouver un article à ce sujet, article extrait du site d'entraide de Jesses.
Détection "Windows Security Center"
Spybot version 1.4 ne s'occupe du centre de sécurité Windows XP SP2 que depuis les dernières mises à jour.
Les messages exacts sont de la forme :
Windows Security Center.<valeur détectée>
Si on développe cet article (en cliquant sur le "+" devant cet article), la détection individuelle est :
HKEY_LOCAL_MACHINE\Microsoft\Security Center\<Valeur détectée>!=dword:0
Il vous prévient que la <valeur détectée> a une donnée différente de zéro ("!=" signifie "différent de").
Ces valeurs de la base de registre permettent de définir si le centre de sécurité va ou non surveiller l'antivirus ou le pare-feu et s'il va ou non vous prévenir lorsqu'il détecte une anomalie.
Quand une valeur est différente de 0 (zéro), la fonction d'alerte ou de contrôle correspondante est désactivée.
Comme nous allons le voir, cette désactivation est peut-être tout à fait justifiée. Vous n'êtes pas forcément attaqué par une horde de nuisibles !
Si vous n'êtes pas curieux, ou pressé, passez tout de suite au dernier chapitre "Que faire de ces détections ?" avant de "corriger" quoi que ce soit.
Les articles détectés
Voici les différents articles, la détection individuelle et la signification quand la valeur correspondante est différente de zéro..
Windows Security Center.AntiVirusOverride
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride!=dword:0"
Le centre de sécurité est prié de ne pas s'occuper de l'antivirus.
Windows Security Center.FirewallOverride
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallOverride!=dword:0
Le centre de sécurité est prié de ne pas s'occuper du pare-feu.
Windows Security Center.FirewallDisableNotify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify!=dword:0
Désactive les messages d'alerte du centre de sécurité quand il détecte que le pare-feu est inexistant ou désactivé.
Windows Security Center.AntiVirusDisableNotify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0
Désactive les messages d'alerte du centre de sécurité quand il détecte que l'antivirus est inexistant, désactivé ou non à jour.
Windows Security Center.UdateDisableNotify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify!=dword:0
Désactive les messages d'alerte du centre de sécurité quand il détecte que les mises à jour automatiques de Windows sont désactivées.
Pourquoi ces valeurs ont-elles été désactivées ?
- Par l'utilisateur pour éviter les alertes incessantes quand il sait que ce sont de fausses alertes ou ne désire pas que le centre de sécurité s'en mêle.
C'est le cas par exemple si vous avez désactivé volontairement les mises à jour automatiques de Windows.
Si vous avez effectué ce réglage, vous devriez vous en souvenir !
- Souvent par l'antivirus ou le pare-feu lors de leur installation ou de leur mise en route.
Certains logiciels de sécurité savent que le centre de sécurité n'est pas capable de gérer correctement cette surveillance en ce qui les concerne, donc enverra de fausses alertes. Ou ils préfèrent gérer eux même ce problème.
C'est par exemple le cas de Norton qui n'aime pas que l'on fouille dans ses affaires et sait détecter au démarrage s'il a été bricolé.
- On pourrait bien sûr imaginer qu'un nuisible désactive ces alertes pour tuer en toute discrétion vos dispositifs de sécurité. Je pense que c'est ce qui a motivé l'équipe de Spybot. Mais je n'ai pas encore rencontré ce type de malware.
Que se passe-t-il si vous "corrigez" ce "problème" ?
Spybot remet les valeurs détectées à zéro.
Vous risquez donc de voir le centre de sécurité se manifester pour vous dire que l'antivirus ou le pare-feu est inexistant, désactivé ou non à jour.
Vérifiez si votre antivirus et/ou votre pare-feu le sont vraiment. Si ce n'est pas le cas, c'est une fausse alerte.
J'ai "corrigé" ces problèmes. Que faire ?
Si vous avez des alertes non justifiées il va falloir réagir. Sinon, laissez tout cela tel quel.
Deux solutions :
Solution 1
Utilisez la restauration de Spybot et annulez le nettoyage.
Dans Spybot, Bouton "Spybot Search & Destroy" dans la colonne de gauche -> Cliquez sur "Sauvegardes"
Recherchez cette ou ces détections.
Cochez cet ou ces articles puis cliquez sur "Restaurer les éléments sélectionnés" en haut de la fenêtre.
Quittez Spybot et Redémarrez Windows.
C'est souvent la seule méthode pour "FirewallDisableNotify" et "AntiVirusDisableNotify", à moins d'aller corriger ces valeurs dans la base de registre (voir les remarques dans la solution 2).
Solution 2
Allez rétablir les choses dans le centre de sécurité. Pourquoi ne pas faire connaissance avec lui ?
Panneau de configuration -> "Centre de sécurité"
FirewallDisableNotify, UpdatesDisableNotify, AntiVirusDisableNotify
Dans la colonne de gauche, cliquez sur "Modifier la façon dont le centre de sécurité me prévient"
Vous avez trois cases pouvant être cochées/décochées, décochez celle(s) que Spybot à "corrigé".
(case cochée = donnée à 0, case décochée = donnée à 1).
- Pare-feu : Correspond à la valeur "FirewallDisableNotify"
- Mises à jour automatiques : Correspond à la valeur "UpdatesDisableNotify"
- Protection anti-virus : Correspond à la valeur "AntiVirusDisableNotify"
FirewallOverride et AntiVirusOverride
Cela se règle normalement dans le panneau central. Si le réglage est affiché !
Cliquez sur "Pare-feu" pour le développer.
Si vous voyez le bouton "Recommandations...", cliquez dessus.
Vous pouvez cocher "J'ai une solution pare-feu que je gère moi-même" pour annuler la "correction" de Spybot.
Cette option correspond à la valeur "FirewallOverride"
(case cochée = donnée à 1, case décochée = donnée à 0).
Bizarrement, si la donnée de cette valeur est placée à 0 (case décochée) et qu'un pare-feu est détecté, ce bouton ne sera plus visible !
On ne peut donc annuler la "correction" de Spybot de cette manière si le pare-feu est reconnu.
Pour demander au centre de sécurité de ne plus s'occuper du pare-feu, il faudra donc aller dans la base de registre.
Cliquez sur "Protection antivirus" pour développer cet article.
Si vous voyez le bouton "Recommandations...", cliquez dessus.
Vous pouvez cocher "J'ai un programme anti-virus que je gère moi-même"
Cette option correspond à la valeur "AntiVirusOverride"
(case cochée = donnée à 1, case décochée = donnée à 0).
Bizarrement, si la donnée de cette valeur est placée à 0 (case décochée) et qu'un antivirus est détecté, ce bouton ne sera plus visible !
On ne peut donc annuler la "correction" de Spybot de cette manière si l'antivirus est reconnu.
Pour demander au centre de sécurité de ne plus s'occuper de l'antivirus, il faudra donc aller dans la base de registre.
Que faire de ces détections ?
Après vous être assuré que antivirus et pare-feu se portent très bien, il suffit de dire à Spybot de ne plus s'en occuper.
Après le scan Spybot, développez l'article "Windows Security Center" (cliquez sur le "+")
- Sélectionnez la détection (cliquez sur le texte, ne cochez pas)
- Clic bouton droit dessus -> "Exclure cette détection lors des prochaines recherches"
Une fois les détections exclues, ne corrigez rien, relancez le scan, elles ne devraient plus apparaitre
|
|
ecetera......
|
|
|
bsr,
Merci pour vos réponses et particulièrement à Filou 1707..pour son cours...très complet...je vais utiliser tout cela et vous tiendrai au courant...
bon surf..
|
|
Le chat pacifique
|
|
|
|
Ce message provient tout simplement du centre de sécurité de Windows que Spybot détecte comme un malware. Le mieux serait de désactiver le centre de sécurité qui n'a pas vraiment d'utilité si ce n'est d'afficher des alertes sans arrêt.
|
|
|
1
|
|
|
> paru le 08/01/2009
Hors-Série en vente actuellement.
|
), que se passe t'il ? 
mouais, pourquoi pas ??? 
, perso je te conseille de prendre 
![[:fml:7]](/data/globaldata/usmilies/fml-7.gif "[:fml:7]")
