Suppression de IMBooster4web-en Tool + autres Résolu/Fermé

Question

Bonjour, 

Une amie m'a demander de réparer son netbook : il était surinfesté !
Ce que j'ai déjà fait : 
- analyse avec son AV (Orange F-Secure) + suppressions (61+57)
- Malwarebytes antimalware : 417 suppressions (notemment Search qu et Eorezo)
- Désinstallé firefox + IE8 + toute une série de logiciels inutiles voire malveillants
- Supprimer un 2ème compte utilisateur + suppression manuelle des  dossiers du compte invité
 De ce que je vois, il reste que IMBooster Toolbar que je n'arrive pas à supprimer : j'ai beau le désactiver, il est à nouveau activé après un redémarrage ...
J'ai testé avec Ad-Remover et Adwcleaner : en vain !

Rapport de AD-R :
====== RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 09:23:22 le 29/01/2012, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Sandrine SZYMANSKI@PORT-SANDRINE ( ) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [16.0.912.77] ****


-- C:\Documents and Settings\Sandrine SZYMANSKI\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: false
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - Native Client (Activé: true) (C:\Documents and Settings\Sandrine SZYMANSKI\Local Settings\Application Data\Google\Chrome\Application\16.0.912.77\ppGoogleNaClPluginChrome.dll)
Plugin - "Native Client" (Activé: true)
Plugin - "Java" (Activé: true)
Plugin - "Silverlight" (Activé: true)

========================================

**** Internet Explorer Version [7.0.5730.13] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{346DE098-61F9-4B42-89DA-6DFBA7091BB6} (C:\Program Files\IMBooster4web-en	bIMB0.dll) (x)
HKLM_Toolbar|{346de098-61f9-4b42-89da-6dfba7091bb6} (C:\Program Files\IMBooster4web-en	bIMB0.dll) (x)
HKLM_Toolbar|{265EEE8E-3228-44D3-AEA5-F7FDF5860049} (C:\Program Files\Orange\AntivirusFirewall\NRS\iescript\baselitmus.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files\Internet Explorer\minftnet.exe (Synersoft)
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Documents and Settings\Sandrine SZYMANSKI\Local Settings\Application Data\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_ElevationPolicy\1a6024e3-6f85-46c9-a105-9538ea3641a9 - C:\Program Files\Shareware.Pro-FR\Shareware.Pro-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\2d6604fb-fcfb-4c49-b499-7e24e371f548 - C:\Program Files\Shareware.Pro-FR\Shareware.Pro-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\4b6b7dc2-807d-4d43-a575-798e5cc1549f - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\77c1f696-ab19-4e52-90c6-9b9eea110f1e - C:\Program Files\Shareware.Pro-FR\Shareware.Pro-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\7a7fe9c1-26ab-4e0b-8e7f-87e4ec22e96b - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\8a718035-c1e8-45f7-add6-c50e83643241 - C:\Program Files\Shareware.Pro-FR\Shareware.Pro-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\c53c2db0-ab6f-47b2-9899-b1e0c1f0db30 - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\d289ddea-1455-4a2d-b0e5-cff23f8967b1 - C:\Program Files\Shareware.Pro-FR\Shareware.Pro-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\da24077f-492c-423e-9236-d61e00a81510 - C:\Program Files\Shareware.Pro-FR\Shareware.Pro-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\{442E3CEB-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{FAF199D2-BFA7-4394-A4DE-044A08E59B32} - C:\WINDOWS\system32\Macromed\Flash\FlashUtil10t_ActiveX.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{346de098-61f9-4b42-89da-6dfba7091bb6} - "IMBooster4web-en Toolbar" (C:\Program Files\IMBooster4web-en	bIMB0.dll) (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F} (?)
BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\Orange\AntivirusFirewall\NRS\iescript\baselitmus.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 71 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 29/01/2012 07:35:45 (10505 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 29/01/2012 09:23:29 (495 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 29/01/2012 07:32:11 (11157 Octet(s)) 
C:\Ad-Report-SCAN[2].txt - 29/01/2012 09:20:11 (5620 Octet(s)) 

Fin à: 09:25:05, 29/01/2012 
 
============== E.O.F ============== 


Rapport de awdcleaner :
# AdwCleaner v1.407 - Rapport créé le 29/01/2012 à 07:48:23
# Mis à jour le 18/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Sandrine SZYMANSKI - PORT-SANDRINE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Sandrine SZYMANSKI\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Iminent

***** [Registre] *****

Clé Supprimée : HKCU\Software\Babylon
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\AppDataLow\Software\Freecause
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v16.0.912.77

Fichier : C:\Documents and Settings\Sandrine SZYMANSKI\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée :       "host_referral_list": [ 2, [ "hxxp://fr-fr.facebook.com/", [ "hxxp://static.ak.fbcdn.net/", 5.[...]

*************************

AdwCleaner[R1].txt - [2552 octets] - [29/01/2012 07:47:31]
AdwCleaner[S1].txt - [2504 octets] - [29/01/2012 07:48:23]

*************************

Dossier Temporaire : 517 dossier(s) et 1516 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [2729 octets] ##########


Voilà enfin le rapport de ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120129_11o7n10g6b9


(je précise que j'ai également fait un nettoyage fichiers temporaires + registre ave CCleaner..)

Merci d'avance pour votre aide,

_manu_



!
Configuration: Windows XP / Internet Explorer 7.0

anthony5151 · Answer

Bonjour,


Bienvenue sur CCM !
Nous allons régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Tout d'abord, les barres d'outils sont inutiles, elles ralentissent le navigateur et peuvent le rendre instable : je te conseille de les désinstaller. Pour ça, ouvre le menu démarrer --> panneau de configuration --> Ajout/suppression de programmes --> Sélectionne les programmes suivants et désinstalle les :
Bing Bar
Google Toolbar 
Yahoo! Toolbar


Ensuite, ce script va cibler certains éléments à supprimer :

¶ Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
¶ Lance ZHPFix à partir du raccourci sur ton Bureau
¶ Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse


Enfin, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint, comme le précédent).

_manu_max_ · Answer

Un grand merci à toi anthony5151 : super sympa de nous aider comme ça, encore merci !

Bon, j'ai désinstallé les 3 toolbars ...

Puis j'ai utilisé ZHPFix avec ta liste 
(je précise qu'avant cela, j'avais supprimé le dossier C:\OPLIMIT manuellement en mode sans échec, des fois que ça puisse t'aider ...)
Voilà le rapport de ZHPFix :

Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-01-2012-21-18-42.txt
Run by Sandrine SZYMANSKI at 29/01/2012 21:18:42
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {346de098-61f9-4b42-89da-6dfba7091bb6}
SUPPRIME Key: CLSID BHO: {A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
SUPPRIME Key: HKCU\Software\IMBooster4web-en
SUPPRIME Key: HKLM\Software\IMBooster4web-en
SUPPRIME Key*: SearchScopes :{869C5273-BA94-4208-8AE8-5BD45BEA53A1}
ABSENT SearchScopes :{869C5273-BA94-4208-8AE8-5BD45BEA53A1}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoEngine_is1
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
SUPPRIME Key: HKLM\Software\Classes\IminentBHOnavigationerror.chelperbho
SUPPRIME Key: HKLM\Software\Classes\IminentBHOnavigationerror.chelperbho.1
SUPPRIME Key: HKLM\Software\Classes\IminentLinktocontent.linktocontent
SUPPRIME Key: HKLM\Software\Classes\IminentLinktocontent.linktocontent.1
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{346de098-61f9-4b42-89da-6dfba7091bb6}
ABSENT Key: HKLM\Software\Classes\CLSID\{346de098-61f9-4b42-89da-6dfba7091bb6}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{346de098-61f9-4b42-89da-6dfba7091bb6}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWeb

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {346de098-61f9-4b42-89da-6dfba7091bb6}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{346de098-61f9-4b42-89da-6dfba7091bb6}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{346de098-61f9-4b42-89da-6dfba7091bb6}
SUPPRIME RunValue: combroadcaster
SUPPRIME AAKE KeyValue: C:\Program Files\IncrediMail\Bin\ImApp.exe
SUPPRIME AAKE KeyValue: C:\Program Files\IncrediMail\Bin\ImpCnt.exe
SUPPRIME AAKE KeyValue: C:\Documents and Settings\Sandrine SZYMANSKI\Bureau\LimeWire\LimeWire.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\Bin\IncMail.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Magentic\bin\MgImp.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Magentic\bin\Magentic.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Magentic\bin\MgApp.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Sandrine SZYMANSKI\Local Settings\Temp\ImInstaller\incredimail_installer.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Is Cool\TroubleShooter.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Is Cool\ToolbarUpdate.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\Sandrine SZYMANSKI\Local Settings\Application Data\IMBooster4web-en
SUPPRIME Folder: C:\Documents and Settings\Sandrine SZYMANSKI\Local Settings\Application Data\combroadcaster
SUPPRIME Folder: C:\Documents and Settings\Sandrine SZYMANSKI\Application Data\LimeWire
SUPPRIME Temporaires Windows: : 7
SUPPRIME Flash Cookies: 1

========== Fichier(s) ==========
ABSENT File: c:\program files\imbooster4web-en	bimb0.dll
ABSENT Folder/File: c:\documents and settings\sandrine szymanski\local settings\application data\imbooster4web-en
ABSENT File: c:\program files\incredimail\bin\imapp.exe
ABSENT File: c:\program files\incredimail\bin\impcnt.exe
ABSENT File: c:\documents and settings\sandrine szymanski\bureau\limewire\limewire.exe
SUPPRIME Temporaires Windows: : 52
SUPPRIME Flash Cookies: 0


========== Récapitulatif ==========
26 : Clé(s) du Registre
15 : Valeur(s) du Registre
5 : Dossier(s)
7 : Fichier(s)


End of clean in 01mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/01/2012 21:18:42 [5087]



Je vais maintenant redémarrer le pc et refaire un scan avec ZHPDiag : je poste le lien du rapport dans un quart d'heure ...

Encore Merci,

_manu_

_manu_max_ · Answer

Voilà le nouveau rapport de ZHPDiag :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120129_u15j12r13w8t10

Merci,

_manu_

_manu_max_ · Answer

Je me permets un petit up ...

anthony5151 · Answer

D'après ce rapport, l'ordinateur n'est plus infecté (tu avais déjà bien avancé les choses avec AdwCleaner). Voici les conseils de finition que tu peux appliquer mais qu'il faudra aussi transmettre (au moins en partie) à l'utilisatrice de l'ordinateur : 


1) Sécurise l'ordinateur  

* Logiciels de protection :  
Garde un antivirus (F-Secure dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins. 

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes : 
AdBlockPlus pour bloquer les publicités ; 
WOT, pour t'avertir des sites web dangereux. 

* Si tu préfères utiliser Google Chrome (je suppose que c'est le cas puisque tu as enlevé Firefox), il existe des extensions équivalentes :  
- WOT  
- AdBlock  

* Internet Explorer n'est pas à jour, c'est une faille de sécurité (même s'il n'est pas utilisé) 
Menu démarrer --> Windows update --> recherche et installe toutes les mises à jour importantes. Si Internet Explorer n'y est pas, télécharge et installe IE 8 depuis ce lien : IE 8 

* Java n'est pas à jour, c'est une faille de sécurité. 
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les. 
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation) 

* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement). 

* Pour les mêmes raisons, désinstalle Adobe Flash Player. Inutile de le réinstaller si tu utilises la dernière version de Google Chrome, elle contient la dernière version de Flash Player. 



2) Optimisation :  

* Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs. 

* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, retourne dans Ccleaner --> clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : RTHDCPL / Alcmtr / AzMixerSel / IgfxTray / Persistence / HotKeysCmds / Lmanager / IMJPMIG8.1 / PHIME2002ASync / PHIME2002A / PLFSetL / snp2uvc / RemoteControl / LanguageShortcut / HPDJ Taskbar Utility / Adobe Reader Speed Launcher / Adobe ARM / CTFMON.EXE / Google Desktop Search (ce logiciel peut même être désinstaller pour vraiment optimiser l'ordinateur, à l'utilisatrice de choisir) 

* Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide". 



3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation. 



4) Je te conseille vivement de réactiver la restauration du système : Tutoriel. Ensuite, toujours dans les réglages de la restauration du système, sélectionne le disque C --> Paramètres --> limite l'usage du disque dur pour cette fonctionnalité à 1% 



5) Prévention (pour l'utilisatrice de l'ordinateur, mais ça peut aussi t'intéresser) : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet 




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;) 


L'habit ne fait pas le moine. 
Le savoir n'est utile que s'il est transmis

_manu_max_ · Answer

OK ...
J'avais désintallé firefox et IE8, et désactivé la restauration système pour me facilité la désinfection, c'est tout ...

J'ai ré-installé IE8, fait les MàJ importantes Windows, ré-installé Firefox, et installé les 2 extensions conseillées sur Chrome et Firefox.
(j'avais déjà installé et utilisé CCleaner lors de mes 1ères étapes de désinfection)

... Le reste je le ferai ce soir ...

A tout hasard : à la racine de C:\ il y a un dossier "Retrospect Restore Points" (348 Mo) : penses-tu qu'il s'agisse d'un dossier lié à Acer ? à Windows ? ou me conseilles-tu de le virer ?

Encore merci pour tout ...

_manu_

anthony5151 · Answer

D'après une recherche, ce sont des sauvegardes effectuées par le logiciel "EMC Retrospect". Ca ne coute rien de les laisser et ça peut éventuellement servir ;)

_manu_max_ · Answer

OK ... je vais donc suivre ton conseil, comme j'ai suivi tous les autres : le pc tourne nickel, je viens d'appeler mon amie qui va venir le récupérer ...
Je me joins donc à elle pour te féliciter (goodjob !) et surtout pour te remercier chaleureusement pour cet indispensable coup de main ...

A bientôt peut-être,

_manu_

anthony5151 · Answer

De rien ;)
Bonne continuation

Suppression de IMBooster4web-en Tool + autres

9 réponses

Discussions similaires