bonjour,
Comme beaucoup d'autres personnes j'ai été infecté par le virus freezefrog en téléchargeant un plugin VLC. j'ai un petit peu lu les autres forums et vu que chaque cas est particulier je préféré donc ré-ouvrir une discution.
j'ai utilisé quelques logiciels comme malwarebytes et ad-remover mais je ne sais pas si le virus est toujours présent.
si quelqun pouvais m'aider ce serait très sympa!
merci
Bonjour Guillaume,
Poste en pièce jointe les rapports Ad-Remover et Malwarebytes, s'il te plaît.
Merci.
@+
Je suis Paris !
bonjour,
merci de ton aide!
voici le rapport de ad-remover.
malwarebytes n'arrive jamais a terminer l'analyse, le programme se met en "ne répond pas" au bout d'une heure environ.
a +
Bonjour,
---------------------------------------------------------------------------------------------
Ad_Remover - Nettoyage :
Pour Ad_Remover, c'est le rapport Ad-Report-CLEAN[1].txt qui m'intéresse.
Poste le en pièce jointe, s'il te plaît.
---------------------------------------------------------------------------------------------
- Télécharge AdwCleaner de Xplode et enregistre-le sur ton Bureau
- Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
- A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner[R].txt
---------------------------------------------------------------------------------------------
Sont attendus les rapports :
- Ad-Report-CLEAN[1].txt
- AdwCleaner[R].txt
Je suis Paris !
bonjour,
voici les rapports demandés:
j'ai aussi enfin réussi a finir l'analyse de mbam! je l'ai donc ajouté aux pièces jointes
a +
Bonjour,
Merci pour les rapports.
---------------------------------------------------------------------------------------------
- Ferme toutes les applications, y compris ton navigateur
- Relance AdwCleaner par un double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
- A la fin du scan, un rapport AdwCleaner[S].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner[S].txt
---------------------------------------------------------------------------------------------
Nous allons établir maintenant un rapport de contrôle.
- Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau
- Décompresse le fichier ZHPDiag2.zip par clic-droit -> Extraire tout
- Double-clique sur ZHPDiag2.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau- L'outil a créé 3 icônes ZHPDiag, ZHPFix et MBRCheck sur le Bureau
- Double-clique sur ZHPDiag pour lancer l'outil
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Clique sur la loupe
pour lancer l'analyse et patiente jusqu'à ce que le scan affiche 100%
Referme ZHPDiag- Le rapport ZHPDiag.txt se trouve sur le Bureau. Poste le rapport en pièce jointe dans ta prochaine réponse.
---------------------------------------------------------------------------------------------
Sont attendus les rapports :
- AdwCleaner[S].txt
- ZHPDiag.txt
@+
Je suis Paris !
bonjour,
voici les rapports demandés.
Bonjour,
Merci pour les rapports.
---------------------------------------------------------------------------------------------
Télécharge et installe cette dernière version :
Adobe - Téléchargement d'Adobe Reader
N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan
---------------------------------------------------------------------------------------------
La dernière version est la 6. Télécharge et installe cette dernière version :
Firefox 6
---------------------------------------------------------------------------------------------
- Copie toutes les lignes ci-dessous
Code:SysRestore M2 - MFEP: prefs.js [Guillaume Pierrepont - gv0fm3bg.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.17 (.http://www.cacaoweb.org/.) O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\Guillaume Pierrepont\AppData\Roaming\cacaoweb\cacaoweb.exe O4 - HKUS\S-1-5-21-2134723215-3383526477-1289826418-1003\..\Run: [cacaoweb] . (...) -- C:\Users\Guillaume Pierrepont\AppData\Roaming\cacaoweb\cacaoweb.exe [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe (.not file.) [HKCU\Software\cacaoweb] O43 - CFD: 15/08/2011 - 15:11:04 - [3235584] ----D- C:\Users\Guillaume Pierrepont\AppData\Roaming\cacaoweb O64 - Services: CurCS - ??/??/???? - C:\Users\SIBIRKO\AppData\Local\Temp\DMSKSSRh.sys (.not file.) - No object (No service) .(...) - LEGACY_DMSKSSRH [HKCU\Software\cacaoweb] C:\Users\Guillaume Pierrepont\AppData\Roaming\cacaoweb C:\Users\Guillaume Pierrepont\AppData\Roaming\Mozilla\Firefox\Profiles\gv0fm3bg.default\user.js (.not file.) [MD5.00000000000000000000000000000000] [APT] [{1B16769F-57F4-4240-A191-1F3FD2C5273B}] (...) -- C:\Users\Guillaume Pierrepont\Downloads\17615_vista.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{81292369-7260-4C5D-8E98-B8BAB3995BBE}] (...) -- C:\Users\Guillaume Pierrepont\Desktop\176.15_vista\setup.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{92AF9733-9377-429A-A61E-2F87A5C53D75}] (...) -- C:\Users\Guillaume Pierrepont\Downloads\WCamNXDrvV1_02.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{A7E22DE8-9A5D-420A-8033-BACF1E54A073}] (...) -- C:\Users\Guillaume Pierrepont\Downloads\17615_vista.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{BFD1E19B-B446-4649-AEF7-2C822D1C419F}] (...) -- C:\Users\Guillaume Pierrepont\Downloads\WCamNXDrvV1_02.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{D91CD866-CD05-448F-A13F-B1D0B0AC9CCB}] (...) -- C:\Users\Guillaume Pierrepont\AppData\Local\Temp\Temp1_6305_Vista_Win7_PG537.zip\6305_Vista_PG537\setup.exe (.not file.) O44 - LFC:[MD5.84D37A656B848A2DEFC84C3FC22B54EA] - 19/08/2011 - 20:55:40 ---A- . (...) -- C:\Ad-Report-SCAN[2].txt [3315] O44 - LFC:[MD5.8F809FD2F0C534872E537B99CF1E68D4] - 19/08/2011 - 18:16:48 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [4926] O44 - LFC:[MD5.E233DAF02C964B88E8D550773D7122AB] - 19/08/2011 - 18:07:31 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [4522] EmptyTemp EmptyFlash FirewallRaz- Ferme toutes les applications ouvertes
- Double-clique sur ZHPFix, raccourci sur ton Bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Clique sur H
Les lignes copiées apparaissent directement dans le cadre blanc (si ce n'est pas le cas clic-droit -> Coller)- Clique sur GO
- Valide par Oui la désinstallation des programmes si demandé, mais refuse le redémarrage du PC, si proposé à ce moment là (cela stopperait l'action du fix)
- Laisse l'outil travailler. Si un redémarrage est demandé, cette fois-ci tu valides et tu redémarres le PC
- Le rapport s'affiche. Poste le rapport ZHPFixReport.txt, enregistré sur ton Bureau, en pièce jointe dans ta prochaine réponse.
---------------------------------------------------------------------------------------------
Est attendu le rapport :
- ZHPFixReport.txt
Comment se comporte le système ?
@+
Je suis Paris !
bonjour,
voici le rapport demander:
le systeme se comporte bien
Bonjour,
Si tout va bien, nous allons pouvoir finaliser la désinfection.
---------------------------------------------------------------------------------------------
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour
Relance AdwCleaner et clique sur Désinstaller
---------------------------------------------------------------------------------------------
- Ferme toutes les applications ouvertes
- Double-clique sur ZHPFix, raccourci sur ton Bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Clique sur A
- Clique sur Tous puis sur Nettoyer
- Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
- Supprime les différents rapports des outils
---------------------------------------------------------------------------------------------
Nettoyage des fichiers temporaires avec ATF Cleaner de Atribune.
---------------------------------------------------------------------------------------------
- Dans Panneau de configuration -> Système-> Protection du système (volet de gauche), dans l’onglet Protection du système, clique sur la ligne du disque C dans la fenêtre disques disponibles, puis sur Configurer
- Coche Désactiver la protection du système, puis clique sur Appliquer
Immédiatement un message d’alerte s’affiche, notifiant que tous les points de restauration vont être supprimés. Clique sur Oui pour valider.
Dans l'onglet Protection Système, le disque C affiche Protection Désactivée- Ensuite Coche Restaurer les paramètres système et les versions précédentes de fichiers, puis clique sur Appliquer et OK pour réactiver la protection du système. Dans l'onglet Protection Système, le disque C affiche Protection Activée.
La restauration du système est de nouveau fonctionnelle.- Clique sur Créer pour créer un nouveau point de restauration
- Tape Après désinfection comme description, puis clique sur Créer
- Un message de réussite doit apparaître
- Clique sur OK et referme la Protection du système.
---------------------------------------------------------------------------------------------
Le Contrôle de Compte Utilisateur (UAC) sous Windows 7
---------------------------------------------------------------------------------------------
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
Pourquoi êtes vous infectés ?
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur.
/!\ Par précaution, change tous tes mots de passe
- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
- Il faut l'installer Flash Player sous chaque navigateur présent sur le système
- Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
- Au niveau de Firefox, tu peux sécuriser ta navigation avec ces 3 extensions :
- NoScript -> https://addons.mozilla.org/fr/firefox/addon/722/
- Adblock Plus -> https://addons.mozilla.org/fr/firefox/addon/1865/
- WOT -> https://addons.mozilla.org/fr/firefox/addon/3456/
Avec WOT, tu es immédiatement alerté par les ronds rouges qui apparaissent sur la page des résultats de recherche Google,et signalent ainsi un site potentiellement dangereux.
N'hésite pas si tu as des questions.
@+
Je suis Paris !
bonjour,
merci de ton
merci de ton aide !
l'ordinateur est beaucoup plus rapide!
Par contre j'utilise souvent un disque dur externe et j'ai peur que le virus puisse y etre avec quel logiciel je pourrai l'analyser?
merci encore
Bonjour,
Normalement ces adwares ne s'installent que sur le système actif.
Hormis dans le cas où tu as enregistré les exécutables des logiciels qui diffusent ces adwares sur ton DD externe, on peut alors retrouver ces fichiers sur ton DD externe.
Connecte ton DD externe et procède à un examen complet avec Malwarebytes.
En cas de résultat positif, poste le rapport obtenu.
@+
Je suis Paris !
voila le rapport:
il a trouver un virus je l'ai donc mis en quarantaine.
Re,
Rien de bien grave.
Une dll d'un jeu (peut-être téléchargé non officiellement ?)
Pense à scanner aussi ton disque dur régulièrement avec ton antivirus et Malwarebytes.
@+
Je suis Paris !
ok merci pour tout
@+
