FreeZeFrog Malware

[invite95c66552]

Bonjour!

Comme plusieurs personnes, j'ai malencontreusement téléchargé FreezeFrog en pensant télécharger un plugin VLC. Aprés avoir vu des pubs douteuses s'afficher, j'ai cherché un solution pour m'en débarassé. J'ai désinstallé le programme dans "programmes et fonctio" et arrêté le processus "freezefrog" avant de trouver ce forum. Je reste cependant inquiet car j'ai saisi des codes important avant de m'apercevoir de la présence du programme!! J'ai suivi la procédure, voilà donc mes rapports.Pourriez vous me dire si ma machine est infectée et si oui, comment faire peau neuve

Merci Beaucoup!
-----

[invitec04351b8]

Bonsoir,

on commence comme ça :

Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).[list]

• Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).
===

● Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

● Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
● Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
● Au menu principal, choisis l'option Nettoyer.
● Poste le rapport généré (C:\Ad-Report-Scan-(date).log).

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@+

[invite95c66552]

Bonjour,

Voilà voilà, les rapports obtenus aprés les scans^^

Merci pour ton aide

[invitec04351b8]

Re,

on continue comme ça (pour voir où on en est et avoir un outil de désinfection complémentaire) :


Télécharge ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.

@+

[A voir en vidéo sur Futura]

[invite95c66552]

Re,
Voilà le rapport!

[invitec04351b8]

Bonjour,



Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

Code:

O4 - HKLM\..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe (.not file.)
[HKLM\Software\Classes\Installer\Features\3D7B197543B881247905A6E8540DDA23]
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
P2 - FPN: [HKCU] [@yahoo.com/BrowserPlus,version=2.9.8] - (...) -- C:\BrowserPlusPlugins\aa0ba175a743dfd3761ff840a67a5a93\npybrowserplus_2.9.8.dll (.not file.)
O4 - Global Startup: C:\Users\Félix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\UDPixel.lnk . (...)  -- C:\Users\Félix\Desktop\utiltaires\UDPixel\UDPixel_fr.exe (.not file.)
O4 - Global Startup: C:\Users\Félix\Desktop\Poste de travail.lnk - Clé orpheline
O23 - Service:  (gpsvc) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{E0F1DA37-0F19-49DC-82B3-857773006536}] (...) -- C:\Users\Félix\Desktop\Sony ACID Pro  7.0 Professional Dj-Gogo.R 974\acidpro70.exe (.not file.)
R3 - URLSearchHook: Softonic-Canada FR Toolbar - {8a76bd8b-9245-43cc-9a8d-53e0008607da} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\Softonic-Canada_FR\tbSoft.dll
R3 - URLSearchHook: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\BittorrentBar_FR\tbBitt.dll
R3 - URLSearchHook: Softonic-Canada FR Toolbar - {8a76bd8b-9245-43cc-9a8d-53e0008607da} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\Softonic-Canada_FR\tbSoft.dll
R3 - URLSearchHook: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\BittorrentBar_FR\tbBitt.dll
O2 - BHO: Softonic-Canada FR Toolbar - {8a76bd8b-9245-43cc-9a8d-53e0008607da} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic-Canada_FR\tbSoft.dll
O2 - BHO: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BittorrentBar_FR\tbBitt.dll
O3 - Toolbar: Softonic-Canada FR Toolbar - {8a76bd8b-9245-43cc-9a8d-53e0008607da} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic-Canada_FR\tbSoft.dll
O3 - Toolbar: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BittorrentBar_FR\tbBitt.dll
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
[HKCU\Software\AppDataLow\Software\BittorrentBar_FR]
[HKCU\Software\Ask&Record]
[HKLM\Software\BittorrentBar_FR]
O43 - CFD: 04/04/2011 - 06:49:00 - [4135549] ----D- C:\Program Files\BittorrentBar_FR
O43 - CFD: 26/07/2009 - 20:46:04 - [0] ----D- C:\Program Files\DAEMON Tools Toolbar
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
[HKLM\Software\Classes\CLSID\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
[HKCU\Software\Ask&Record]
[HKCU\Software\AppDataLow\Software\BittorrentBar_FR]
[HKLM\Software\BittorrentBar_FR]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BittorrentBar_FR Toolbar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar]
C:\Program Files\BittorrentBar_FR
C:\Program Files\DAEMON Tools Toolbar
C:\Users\Félix\AppData\LocalLow\BittorrentBar_FR

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

@+