PC lent et page de pub!!!!

[bambou5780]

Bonjour l' équipe

J 'ai été sollicité par ma voisine dont le pc met un temps infini à s' ouvrir, navigateur à l' ouverture affiche une tripotée d' onglets de pub, rame, enfin bref c' est la cata et ce depuis que ses petits-fils ont installés des jeux. Me doute qu' ils ont dû installer des toolbars et autres cochonneries!! j' ai passé un coup CCleaner, fichiers et registre, désinstallé les toolbars mais ça ne suffit pas. Y 'a un léger mieux mais j' ai besoin de votre aide pour le rendre clean, je voudrais pas faire de bétises,

Voici le rapport adwcleaner, j' ai rien fait pour l' instant, ni supprimé, ni désinstallé, je le livre tel que.

http://pjjoint.malekal.com/files.php?id ... i8w8q15b11

Merci beaucoup pour votre aide
Bon WE
Cordialement

[angelique]

Tu peux faire suppression avec adwcleaner et poste le rapport.


puis:

• Téléchargez OTL sur votre Bureau.
  
  ou:
  
  OTL com
  
  OTL scr
  
  
  ou:
  
  OTL com
  
  OTL scr
• Faites un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous vista|seven). Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
• Quand la fenêtre apparaît, sous Rapport en haut, cochez Rapport minimal, ainsi que all users
• Sous Registre: standard cochez Tous.
• Cochez les cases à coté de Recherche Lop et Recherche Purity.
• Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous "Personalisation":
  

  netsvcs
  msconfig
  safebootminimal
  safebootnetwork
  activex
  drivers32
  %SYSTEMDRIVE%\*.exe
  /md5start
  services.exe
  explorer.exe
  userinit.exe
  winlogon.exe
  wininit.exe
  atapi.sys
  afd.sys
  ipsec.sys
  netbt.sys
  tcpip.sys
  /md5stop
  %systemroot%\*. /mp /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\Tasks\*.job /lockedfiles
  %systemroot%\system32\drivers\*.sys /lockedfiles
  %systemroot%\System32\config\*.sav
  CREATERESTOREPOINT

• Cliquez sur le bouton Analyse. Ne modifiez aucun paramètre sans qu'on vous ait dit de le faire. L'analyse ne va pas durer longtemps.
  • Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
  • Veuillez copier (Edition->Sélectionner tout, Edition->Copier) le contenu de ces fichiers, l'un après l'autre, et envoyez-les dans votre prochaine réponse.
  • Si ton rapport est trop long, utilise le site http://pjjoint.malekal.com/ ou http://www.ci-joint.fr pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse
    
    
    
    tuto : https://www.malekal.com/tutorial_OTL.php

[bambou5780]

Bonsoir

Voilà j' ai fait suppression avec adwcleaner

Le rapport:
http://pjjoint.malekal.com/files.php?id ... w12f7p8b14

Le rapport OTL
Merci pour l' analyse.

http://pjjoint.malekal.com/files.php?id ... 0w1010f513

Bonne soirée

[angelique]

desinstalle :

Movies Toolbar

tu peux le faire ??


il a ce nom dans programmes et fonctionnalités de ton windows >> "ilividmoviestoolbardlaGC"

"ilividmoviestoolbardlaGC" = Movies Toolbar for Chrome (Dist. by Bandoo Media, Inc.)

idem pour :

-"Tuto_4pc_is1" = Tuto_4pc

-McAfee Security Scan

-Norton Toolbar

-Symantec Intrusion Prevention

-Norton Internet Security car tu as avast

___ utilise leur uninstaller pour virer symantec >> ftp://ftp.symantec.com/public/francais/ ... l_Tool.exe

si non , continue:

relançe OTL , Copies et colles le contenue de cette citation ci dessous (en commençant bien à :OTL , les : inclus devant OTL jusqu'à [emptytemp] inclus) dans la partie inférieure d'OTL sous "Personalisation"
et cette fois ci clic CORRECTION

:OTL
MOD - C:\Program Files (x86)\Movies Toolbar\Datamngr\apcrtldr.dll ()
MOD - C:\Program Files (x86)\Movies Toolbar\Datamngr\mgrldr.dll ()
IE - HKU\S-1-5-21-3360812674-231123269-959133015-1000\..\SearchScopes\{5B1E54A2-A4E1-4D74-B618-A2BB75F00F5E}: "URL" = http://search.conduit.com/ResultsExt.as ... 31910&UM=2
IE - HKU\S-1-5-21-3360812674-231123269-959133015-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>;*.offerbox.com
O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\coieplg.dll (Symantec Corporation)
O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\ips\ipsbho.dll (Symantec Corporation)
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\coieplg.dll (Symantec Corporation)
O4 - HKU\.DEFAULT..\Run: [SearchProtect] \SearchProtect\bin\cltmng.exe File not found
O4 - HKU\S-1-5-18..\Run: [SearchProtect] \SearchProtect\bin\cltmng.exe File not found
O36 - AppCertDlls: x64 - (C:\Program Files (x86)\Movies Toolbar\Datamngr\x64\apcrtldr.dll) - C:\Program Files (x86)\Movies Toolbar\Datamngr\x64\apcrtldr.dll ()
O36 - AppCertDlls: x86 - (C:\Program Files (x86)\Movies Toolbar\Datamngr\apcrtldr.dll) - C:\Program Files (x86)\Movies Toolbar\Datamngr\apcrtldr.dll ()
MsConfig:64bit - StartUpFolder: C:^Users^claude^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^lollipop.lnk - - File not found
[2013/08/13 12:25:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Wincert
[2013/08/13 12:25:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Movies Toolbar
[2013/08/13 12:25:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Datamngr
[2013/08/13 12:24:56 | 000,000,000 | ---D | C] -- C:\Users\claude\AppData\Local\iLivid
[2013/08/13 11:30:39 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserDefender
[5 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{2D795BEC-4BE7-41B2-8961-9F9C2D918C2C}"=-
"{8DCACC3A-D2C8-4641-9753-D290B88C3F66}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilividmoviestoolbardlaGC]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto_4pc_is1]
:commands
[emptytemp]

» Un rapport texte apparrait au redemarrage du pc .


et voit si ç'est mieux ???

[bambou5780]

Bonjour Angélique

Voilà terminé le nettoyage.
A la navigation plus de fenêtre intempestive qui s' ouvre, c' est nickel.
Reste que le pc est long au démarrage.
Merci encore pour ton aide.
Bon après-midi

[Malekal_morte]

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/malwarebyte-ant ... les-virus/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

[bambou5780]

Bonjour

Merci pour les conseils Malekal.
Merci pour votre aide, mon voisin est plutôt content du nettoyage fait sur son PC grâce à votre aide.
Bonne fin de journée.