Connexion Internet Lente + Centre de Sécurité désactivé

  • Auteur de la discussion missdiamant42
  • Date de début
M

missdiamant42

Habitué
Bonjour à tous,

Je me permets de solliciter votre aide car ma connexion Internet est devenu extrêmement lente depuis ce matin.
D'habitude je scan et nettoye avec AD-R mais depuis quelques temps ce dernier se bloque après 10 secondes.
J'ai donc cherché dans différents forum et j'ai fait une analyse Malwarebytes dont vous trouverez le résultat ci dessous :

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.16.08

Windows Vista x86 NTFS
Internet Explorer 8.0.6001.18882
Amandine :: PC-DE-AMANDINE [administrateur]

Protection: Activé

05/08/2012 13:26:11
mbam-log-2012-08-05 (15-31-25).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 479467
Temps écoulé: 2 heure(s), 4 minute(s), 53 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 7
C:\Users\Amandine\AppData\Local\84ac9608\X (Rootkit.Dropper) -> Aucune action effectuée.
C:\Users\Amandine\Downloads\SoftonicDownloader_pour_league-of-legends.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Users\Amandine\Downloads\SoftonicDownloader_pour_trapster.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Users\Amandine\Dropbox\WeeMove\Documents importants pour les photographes\Logiciels\keygen EMBRACE LightRoom.exe (Malware.Packer.Gen) -> Aucune action effectuée.
C:\Users\Amandine\Programmes\installer_adobe_flash_player_(ie_&_aol)_10_0_22_87_Français_French.exe (PUP.SmsPay.pns) -> Aucune action effectuée.
C:\Windows\assembly\GAC_MSIL\Desktop.ini (Rootkit.0Access) -> Aucune action effectuée.
C:\Program Files\Windows Live\Messenger\riched20.dll (PUP.FunWebProducts) -> Aucune action effectuée.

(fin)

J'ai également un autre problème, le centre de sécurité Windows est désactivé et aucun moyen de le réactiver. J'ai comme message d'erreur "Impossible de démarrer le service Centre de Sécurité". Pareil pour le pare-feu Windows qui est désactivé.

J'espère avoir été assez claire dans mes explications.

Je vous remercie par avance de votre aide.

Bonne soirée,
 
jeanmay022

jeanmay022

Modo hardware OC
Staff
Salut,
Vista à jour ainsi que les pilotes...??

Quel est ton Antivirus...??
 
M

missdiamant42

Habitué
Salut,

Oui les mises à jours de Vista ont été faites.

Mon anti-virus est Avira.
 
jeanmay022

jeanmay022

Modo hardware OC
Staff
Alors de mon expérience perso,j'ai eu des soucis avec Avira qui justement me bloquait le centre de sécurité Windows et provoquait des instabilités du système...
D'ailleurs j'ai eu un mal de chien à le virer...!Je suis maintenant sous BitDefender depuis 3 ans...!!
Je te dirais bien de le désinstaller et d'en prendre un autre mais ce n'est pas mon PC!!

Attends l'avis d'autres forumeurs qui seront te conseiller mieux que moi
 
M

missdiamant42

Habitué
Bonjour,

Merci de ta réponse.
En cherchant sur Internet, j'ai trouvé ce lien :
Vous devez être connecté pour voir les liens.


J'ai donc télécharger Combofix et fait l'analyse.
Miracle mon centre de sécurité s'est réactivé !

Cependant, mon principal soucis n'est pas résolu. Ma connexion Internet est hyper ralentie (je télécharge à environ 2 ko/s au lieu des 30-40 habituels...).
Est-ce que quelqu'un aurait un conseil ou une solution à ce problème ?

Merci par avance,

 
thor37230

thor37230

Grand Maître
Tu as supprimé les fichiers détectés apr Malwarebytes?
Fait un scan avec AdwCleaner :

téléchargez AdwCleaner sur le bureau.
Vous devez être connecté pour voir les liens.


/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

L'outil se lance. Cliquer sur le bouton Recherche afin de lancer le scan.

Au bout de quelques secondes, un rapport s'affiche via le bloc note.

Faites un copier/coller du rapport sur le forum.
 
M

missdiamant42

Habitué
Oui j'ai supprimé les fichiers détectés par Malwarebytes.

Pour AdwCleaner j'essaye de le télécharger depuis tout à l'heure mais c'est juste un enfer...
 
M

missdiamant42

Habitué
Voilà le rapport de AdwCleaner :

# AdwCleaner v1.800 - Rapport créé le 06/08/2012 à 21:01:13
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : Amandine - PC-DE-AMANDINE
# Exécuté depuis : C:\Users\Amandine\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Amandine\AppData\LocalLow\Freecorder
Dossier Présent : C:\Users\Amandine\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\Amandine\AppData\Roaming\OpenCandy
Dossier Présent : C:\Users\Amandine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freecorder
Dossier Présent : C:\Program Files\Freecorder
Dossier Présent : C:\Windows\Freecorder
Fichier Présent : C:\Users\Amandine\AppData\Roaming\Mozilla\Firefox\Profiles\su8jp4ah.default\searchplugins\MyStart Search.xml
Fichier Présent : C:\Windows\system32\conduitEngine.tmp

***** [Registre] *****

■ Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT1060933
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\Ask&Record
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Applian Technologies\OpenCandy
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Freecorder
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder Toolbar

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5FA6F006-06CD-4B61-8D21-ADA9876F2E55}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{645E2D74-8B4B-4A8A-82A9-9D07D26349A5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{00472BA7-09DD-4EF4-9497-50B948D1DC34}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{08065B15-233B-4791-ACB1-1B135D7A4AA1}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{645E2D74-8B4B-4A8A-82A9-9D07D26349A5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5FA6F006-06CD-4B61-8D21-ADA9876F2E55}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{645E2D74-8B4B-4A8A-82A9-9D07D26349A5}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{1392B8D2-5C05-419F-A8F6-B9F15A596612}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{1392B8D2-5C05-419F-A8F6-B9F15A596612}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{1392B8D2-5C05-419F-A8F6-B9F15A596612}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{1392B8D2-5C05-419F-A8F6-B9F15A596612}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18882

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Amandine\AppData\Roaming\Mozilla\Firefox\Profiles\su8jp4ah.default\prefs.js

Présente : user_pref("extensions.snipit.askTbInstalled", true);

-\\ Google Chrome v15.0.874.121

Fichier : C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3996 octets] - [06/08/2012 21:01:13]

########## EOF - C:\AdwCleaner[R1].txt - [4124 octets] ##########
 
jeanmay022

jeanmay022

Modo hardware OC
Staff
Déjà je supprimerais tous les toolbars pour commencer...
 
M

missdiamant42

Habitué
Et voilà le rapport :

# AdwCleaner v1.800 - Rapport créé le 07/08/2012 à 18:16:31
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : Amandine - PC-DE-AMANDINE
# Exécuté depuis : C:\Users\Amandine\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Amandine\AppData\LocalLow\Freecorder
Dossier Supprimé : C:\Users\Amandine\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Amandine\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Amandine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freecorder
Dossier Supprimé : C:\Program Files\Freecorder
Dossier Supprimé : C:\Windows\Freecorder
Fichier Supprimé : C:\Users\Amandine\AppData\Roaming\Mozilla\Firefox\Profiles\su8jp4ah.default\searchplugins\MyStart Search.xml
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp

***** [Registre] *****

■ Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1060933
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Ask&Record
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Applian Technologies\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Freecorder
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder Toolbar

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5FA6F006-06CD-4B61-8D21-ADA9876F2E55}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{645E2D74-8B4B-4A8A-82A9-9D07D26349A5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{00472BA7-09DD-4EF4-9497-50B948D1DC34}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{08065B15-233B-4791-ACB1-1B135D7A4AA1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{645E2D74-8B4B-4A8A-82A9-9D07D26349A5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5FA6F006-06CD-4B61-8D21-ADA9876F2E55}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{645E2D74-8B4B-4A8A-82A9-9D07D26349A5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{1392B8D2-5C05-419F-A8F6-B9F15A596612}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{1392B8D2-5C05-419F-A8F6-B9F15A596612}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{1392B8D2-5C05-419F-A8F6-B9F15A596612}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{1392B8D2-5C05-419F-A8F6-B9F15A596612}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18882

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Amandine\AppData\Roaming\Mozilla\Firefox\Profiles\su8jp4ah.default\prefs.js

Supprimée : user_pref("extensions.snipit.askTbInstalled", true);

-\\ Google Chrome v15.0.874.121

Fichier : C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4125 octets] - [06/08/2012 21:01:13]
AdwCleaner[S1].txt - [4095 octets] - [07/08/2012 18:16:31]

########## EOF - C:\AdwCleaner[S1].txt - [4223 octets] ##########
 
M

missdiamant42

Habitué
Ca va déjà mieux. Je suis passée à une vitesse de téléchargement aux alentours des 20 ko/s =)
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Dernières actus
Derniers messages publiés
Statistiques globales
Discussions
730 134
Messages
6 718 055
Membres
1 586 393
Dernier membre
mathhh28
Partager cette page
Haut