Freezefrog

**foinzi** · 16/07/2011, 20h39

Bonjour,

il y a quelques jours, j'ai télécharger Vlc. Suite a ce téléchargement, mon antivirus m'as signalé une intrusion mais qui fut apparemment bloqué. Depuis, j'ai des pop-up louches qui apparaissent sur mon écran. Le 1er pop-up que j'ai reçu était un sondage pour "Orange" mais c'etait un fake. Hélas j'ai remarqué trop tard. Je pense que l'hameçonnage s'est effectué comme ca. Ensuite j'ai reçu d'autres pop-up m'annonçant que j'avais gagné un i-phone. Du coup mon ordinateur commence à ramer pas mal et je pense que ca va s'empirer. J'ai essayé de l'effacer avc Hijackthis, mais aucun effet. je vous joins les analyses.

invitec04351b8 · 16/07/2011, 21h12

Bonsoir,

Ouvre le Bloc Notes.
Copie le texte ci-dessous dans la fenêtre :

Code:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"FREEzeFrogSA"=-

Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes

Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.

===

Cherche c:\program files\freezefrog\bin\1.0.670.0 \freezefrogsa.exe

Fais clic droit et Supprimer.

Vide ta Corbeille.

===

Fais redémarrer l'ordi.

Télécharge ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.

@+

**foinzi** · 17/07/2011, 16h22

Voila, j'ai suivi tout ton plan à la lettre. Apparemment ca c'est bien passé, aucun soucis particulier. Je te joins comme convenu le resultat d'analyse.

invitec04351b8 · 17/07/2011, 17h29

Bonjour,

Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

Code:

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-385746570-1875338723-4103935846-1000\..\Run: [AdobeBridge] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe (.not file.)
[HKCU\Software\freezefrogsa]
[HKLM\Software\FREEzeFrog]
O43 - CFD: 16/07/2011 - 13:50:32 - [1696521] ----D- C:\ProgramData\FREEzeFrogSA
O43 - CFD: 16/01/2009 - 16:48:52 - [510849] ----D- C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
O43 - CFD: 13/07/2011 - 20:35:46 - [0] ----D- C:\Users\jean valgean\AppData\Roaming\FREEzeFrog
O51 - MPSK:{1e4f67cb-71a5-11de-af06-001e68d46f7f}\AutoRun\command - Clé orpheline
O51 - MPSK:{ca3ae318-4878-11df-8d4d-001e68d46f7f}\AutoRun\command - Clé orpheline
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}] 
C:\Users\jean valgean\AppData\Roaming\FREEzeFrog
C:\Users\jean valgean\AppData\Local\Temp\OpenCandy
O43 - CFD: 11/07/2011 - 12:13:58 - [0] ----D- C:\Users\jean valgean\AppData\Local\{0398D81A-69A0-45AA-B22A-8A87F11FB211}
O43 - CFD: 28/04/2011 - 02:19:16 - [0] ----D- C:\Users\jean valgean\AppData\Local\{0A7F088F-29B3-46B9-AA56-541D47BBDF0E}
O43 - CFD: 09/05/2011 - 17:40:12 - [0] ----D- C:\Users\jean valgean\AppData\Local\{0C88F3E9-6E9C-4FA3-A71D-92BC490DDD90}
O43 - CFD: 14/04/2011 - 03:35:44 - [0] ----D- C:\Users\jean valgean\AppData\Local\{0DED4F4E-47A9-4CDC-9EE9-CB4451DD4A85}
O43 - CFD: 14/06/2011 - 11:39:48 - [0] ----D- C:\Users\jean valgean\AppData\Local\{1A629740-7D40-4127-B6D2-79FD9EA9B8DD}
O43 - CFD: 26/05/2011 - 17:48:14 - [0] ----D- C:\Users\jean valgean\AppData\Local\{1C09D770-7376-41D8-B27A-18F65EA98586}
O43 - CFD: 04/07/2011 - 02:45:26 - [0] ----D- C:\Users\jean valgean\AppData\Local\{2022FB88-4B6A-4F10-8286-7D367EF5BBBF}
O43 - CFD: 14/07/2011 - 16:02:46 - [0] ----D- C:\Users\jean valgean\AppData\Local\{250F65E2-C455-406F-9CAC-145C2792E0EF}
O43 - CFD: 22/04/2011 - 14:13:38 - [0] ----D- C:\Users\jean valgean\AppData\Local\{26C95173-70E3-4597-B3DE-76491BD37005}
O43 - CFD: 17/06/2011 - 12:48:24 - [0] ----D- C:\Users\jean valgean\AppData\Local\{2AA79358-49F0-4E28-A2BF-C237ABCC80BB}
O43 - CFD: 22/04/2011 - 13:51:44 - [0] ----D- C:\Users\jean valgean\AppData\Local\{2AF5FCC8-CC93-4708-AD50-D9D7CEFFEA7B}
O43 - CFD: 29/04/2011 - 06:15:52 - [0] ----D- C:\Users\jean valgean\AppData\Local\{2F224D5E-C473-457E-843E-E5625430957A}
O43 - CFD: 10/05/2011 - 19:38:38 - [0] ----D- C:\Users\jean valgean\AppData\Local\{3A2E384E-5ED5-49E4-A3E8-B7120C70A326}
O43 - CFD: 05/07/2011 - 12:37:36 - [0] ----D- C:\Users\jean valgean\AppData\Local\{3AD75437-2756-4D2F-AD53-1621805AA575}
O43 - CFD: 24/06/2011 - 10:34:04 - [0] ----D- C:\Users\jean valgean\AppData\Local\{3E884219-7E3B-4266-AC93-3D5C946DD772}
O43 - CFD: 02/07/2011 - 20:23:38 - [0] ----D- C:\Users\jean valgean\AppData\Local\{3FE7342E-BC35-4CEC-B195-DC0329D9AB49}
O43 - CFD: 25/06/2011 - 15:24:16 - [0] ----D- C:\Users\jean valgean\AppData\Local\{430B0EA6-AC3A-4018-881C-C52680A4E69D}
O43 - CFD: 27/04/2011 - 02:18:22 - [0] ----D- C:\Users\jean valgean\AppData\Local\{43D1E5B5-19F3-40D0-9713-49728DD2EFFA}
O43 - CFD: 12/07/2011 - 23:56:00 - [0] ----D- C:\Users\jean valgean\AppData\Local\{44BDD97E-03F2-4796-82DB-0A343C6FF85E}
O43 - CFD: 01/07/2011 - 11:46:30 - [0] ----D- C:\Users\jean valgean\AppData\Local\{4D584ABE-680B-4EDD-A758-CC43537BC800}
O43 - CFD: 17/07/2011 - 12:03:12 - [0] ----D- C:\Users\jean valgean\AppData\Local\{530C77B6-1E9C-4117-B7DB-70169678E856}
O43 - CFD: 11/04/2011 - 20:09:30 - [0] ----D- C:\Users\jean valgean\AppData\Local\{6029EDB0-C36C-41AE-A3F4-C4A72D038D64}
O43 - CFD: 25/06/2011 - 01:04:56 - [0] ----D- C:\Users\jean valgean\AppData\Local\{6389BE43-8BEF-4845-8513-B6267918C9C5}
O43 - CFD: 07/05/2011 - 16:19:08 - [0] ----D- C:\Users\jean valgean\AppData\Local\{647EBDBD-5B23-46FC-93D3-804A1BF6A066}
O43 - CFD: 30/06/2011 - 23:38:36 - [0] ----D- C:\Users\jean valgean\AppData\Local\{64B7E187-CCA5-4B4B-AB7A-9173E8762104}
O43 - CFD: 03/07/2011 - 12:41:26 - [0] ----D- C:\Users\jean valgean\AppData\Local\{6633E04B-F23A-4868-9F2E-7B57683431B3}
O43 - CFD: 09/05/2011 - 03:37:08 - [0] ----D- C:\Users\jean valgean\AppData\Local\{6662E9E5-00D7-4352-AF7C-C3F16DA2F254}
O43 - CFD: 08/05/2011 - 14:00:58 - [0] ----D- C:\Users\jean valgean\AppData\Local\{6A631104-ADD5-4AA0-82A0-BFEA31B8667A}
O43 - CFD: 02/07/2011 - 05:14:12 - [0] ----D- C:\Users\jean valgean\AppData\Local\{6CAEB207-E42E-4D35-806E-35F8780C5458}
O43 - CFD: 10/07/2011 - 16:26:06 - [0] ----D- C:\Users\jean valgean\AppData\Local\{6F83D52F-48FA-408D-B670-06CB0BC6E143}
O43 - CFD: 25/04/2011 - 02:42:52 - [0] ----D- C:\Users\jean valgean\AppData\Local\{7080C66A-984D-4C44-B7ED-D566234387EA}
O43 - CFD: 28/04/2011 - 18:17:56 - [0] ----D- C:\Users\jean valgean\AppData\Local\{721FF42B-5857-43D3-8FF7-E6FCB5909BDF}
O43 - CFD: 07/06/2011 - 12:20:40 - [0] ----D- C:\Users\jean valgean\AppData\Local\{80ECC404-D019-4B52-9B6C-381BEDEDD361}
O43 - CFD: 27/04/2011 - 14:18:50 - [0] ----D- C:\Users\jean valgean\AppData\Local\{812893DF-42FD-4BE3-A82F-00FE5C45B201}
O43 - CFD: 28/06/2011 - 10:00:48 - [0] ----D- C:\Users\jean valgean\AppData\Local\{89D0CDE7-8F94-415D-9624-95FC0CF7AFC5}
O43 - CFD: 06/07/2011 - 00:38:00 - [0] ----D- C:\Users\jean valgean\AppData\Local\{8C9BB7FA-32E7-4C41-A29C-E4946121713E}
O43 - CFD: 17/05/2011 - 14:59:16 - [0] ----D- C:\Users\jean valgean\AppData\Local\{9AE51EC6-8637-48C8-B9C0-EA9C5D307367}
O43 - CFD: 04/07/2011 - 20:45:28 - [0] ----D- C:\Users\jean valgean\AppData\Local\{A2BADFD1-B72B-4962-81B6-D2BA02C70423}
O43 - CFD: 22/05/2011 - 01:51:08 - [0] ----D- C:\Users\jean valgean\AppData\Local\{AD8941CD-3FC2-45D8-A716-9116D714F6D1}
O43 - CFD: 10/07/2011 - 01:34:28 - [0] ----D- C:\Users\jean valgean\AppData\Local\{AF9A5911-E2BE-4A88-8CC7-7667A276D895}
O43 - CFD: 30/05/2011 - 23:13:56 - [0] ----D- C:\Users\jean valgean\AppData\Local\{B47B22D5-F4D1-4750-827A-F4620BDC9752}
O43 - CFD: 07/07/2011 - 11:37:34 - [0] ----D- C:\Users\jean valgean\AppData\Local\{BF5A9F88-E52B-40BF-9FDF-9C9FE0697440}
O43 - CFD: 26/04/2011 - 14:10:56 - [0] ----D- C:\Users\jean valgean\AppData\Local\{C143AC30-6307-450E-9C81-F0DC44D219D2}
O43 - CFD: 04/04/2011 - 20:04:56 - [0] ----D- C:\Users\jean valgean\AppData\Local\{C84F4E8A-08A0-4CB8-87E9-70BC1462EEF9}
O43 - CFD: 06/07/2011 - 12:38:24 - [0] ----D- C:\Users\jean valgean\AppData\Local\{CB4AFD9C-6EC3-4B57-83D7-B1377A5E0A2A}
O43 - CFD: 30/06/2011 - 11:38:56 - [0] ----D- C:\Users\jean valgean\AppData\Local\{CE185F98-65DA-4A04-992A-AF6CDFDA518F}
O43 - CFD: 23/05/2011 - 12:37:58 - [0] ----D- C:\Users\jean valgean\AppData\Local\{D39F6F0A-ECE0-46D2-A001-15865A6EF3D2}
O43 - CFD: 18/05/2011 - 15:00:34 - [0] ----D- C:\Users\jean valgean\AppData\Local\{DAEFCF70-2053-40A4-824C-AFD96AA8CB90}
O43 - CFD: 30/04/2011 - 05:56:52 - [0] ----D- C:\Users\jean valgean\AppData\Local\{DD2BCA8E-1213-46CF-B02E-318D0C142756}
O43 - CFD: 25/04/2011 - 18:10:14 - [0] ----D- C:\Users\jean valgean\AppData\Local\{DE44D2E2-76F2-433C-A1D9-3EA81443B94E}
O43 - CFD: 13/04/2011 - 22:06:40 - [0] ----D- C:\Users\jean valgean\AppData\Local\{DF07A6DB-2443-4332-AA2E-89A21E0AD330}
O43 - CFD: 17/04/2011 - 15:43:58 - [0] ----D- C:\Users\jean valgean\AppData\Local\{E6E3E393-68DF-4059-A057-296A4CA355A0}
O43 - CFD: 15/07/2011 - 11:34:44 - [0] ----D- C:\Users\jean valgean\AppData\Local\{ED949632-62BF-4D48-9397-6DDB0888E5D3}
O43 - CFD: 12/07/2011 - 11:55:36 - [0] ----D- C:\Users\jean valgean\AppData\Local\{F0A29CAF-6C2B-462A-80BE-51C0A0014257}
O43 - CFD: 08/07/2011 - 12:46:36 - [0] ----D- C:\Users\jean valgean\AppData\Local\{F0C2391D-6EC4-4C08-A340-AA5FF55D2BD7}
O43 - CFD: 20/06/2011 - 13:41:20 - [0] ----D- C:\Users\jean valgean\AppData\Local\{F0F72A99-8CD1-4D36-B962-339734A34C49}
O43 - CFD: 18/04/2011 - 22:02:58 - [0] ----D- C:\Users\jean valgean\AppData\Local\{F2EDC393-27E6-4AC5-9CFE-B140A38DBBFD}
O43 - CFD: 09/07/2011 - 12:10:42 - [0] ----D- C:\Users\jean valgean\AppData\Local\{F797A84D-8430-4FE1-845C-87E91F92F5AB}

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

@+

A voir en vidéo sur Futura · Aujourd'hui

**foinzi** · 17/07/2011, 18h13

Rapport de ZHPFix

#########
Tous les rapports doivent être mis en pièces jointes, ce que j'ai fait à ta place.

yoda1234.

**foinzi** · 17/07/2011, 18h54

Merci yoda, t'es un peu comme un maitre spirituel pour moi

**yoda1234** · 17/07/2011, 19h05

À ton service.

invitec04351b8 · 17/07/2011, 20h02

Re,

tu fais redémarrer l'ordi, tu relances ZHPDiag et tu postes le rapport.

Tu en es où de tes soucis ?

@+

**foinzi** · 18/07/2011, 11h40

Salut,

Ben écoutes impeccable apparemment

.j'ai rallumé l'ordi, j'ai ouvert le gestionnaire de taches, et plus de "freezefrog". Donc je pense que c'est bon. Je te renvoie le dernier rapport pour avoir ton avis sur la situation.

invitec04351b8 · 18/07/2011, 20h18

Bonsoir,

vérifie que tu as Avast6 d'installé (et non Avast5).

Si tu as la version 5, fais la mise à jour vers la version 6.

===

relance ZHPFix avec ces lignes :

Code:

EmptyTemp
O42 - Logiciel: FREEzeFrog - (.Pas de propriétaire.) [HKLM] -- FREEzeFrogSA
O87 - FAEL: "TCP Query User{F08A3D1F-22C0-4CDF-A43D-7C4A0B85A2F1}C:\users\jean valgean\appdata\local\temp\rar$ex00.554\schismtracker.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\jean valgean\appdata\local\temp\rar$ex00.554\schismtracker.exe (.not file)
O87 - FAEL: "UDP Query User{DF50A3BB-B89F-45AD-8354-40918F14B7A3}C:\users\jean valgean\appdata\local\temp\rar$ex00.554\schismtracker.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\jean valgean\appdata\local\temp\rar$ex00.554\schismtracker.exe (.not file)

Poste le rapport obtenu.

@+

**foinzi** · 18/07/2011, 21h31

schismtracker, c'est un logiciel de zik que j'ai téléchargé. je dois vraiment le virer??

invitec04351b8 · 18/07/2011, 21h49

Re,

je ne te fais pas enlever ce logiciel.

Je supprime une autorisation d'accès à Internet pour une version que tu avais installé dans un fichier temporaire.

Je conserve la version actuelle et l'autorisation d'accès de la version actuelle.

@+

**foinzi** · 19/07/2011, 11h09

ok d'accord autant pour moi

. je te passe le dernier rapport tout neuf pondu ce matin

invitec04351b8 · 22/07/2011, 21h17

Bonsoir,

et pour Avast ?

@+

**foinzi** · 26/07/2011, 12h31

pour avast, j'ai la version 6 je pense. je l'ai mise à kour il n'y a pas si longtemps que ca.

invitec04351b8 · 28/07/2011, 13h22

Bonjour,

fais redémarrer l'ordi (si ça n'a pas été fait depuis le dernier ZHPFix).

Refais tourner ZHPDiag et poste le nouveau rapport.

@+

Freezefrog

Freezefrog

Re : Freezefrog

Re : Freezefrog

Re : Freezefrog

Re : Freezefrog

Re : Freezefrog

Re : Freezefrog

Re : Freezefrog

Re : Freezefrog

Re : Freezefrog

Re : Freezefrog

Re : Freezefrog

Re : Freezefrog

Re : Freezefrog

Re : Freezefrog

Re : Freezefrog