FREEzefrog

[invite74cb08cf]

bonsoir,
je suis également infecté par ce virus FREEzefrog, comme beaucoup en ce moment.. je recherche donc une aide SVP pour m'en débarrasser, car je ne veux pas me lancer tout seul afin d'éviter de faire n'importe quoi. MERCI d'avance.
-----

[yoda1234]

Bonjour et bienvenue!

Consulte je te prie la procédure préliminaire du forum.

Reviens ensuite dans ce sujet pour poster en pièces jointes les rapports générés par la procédure.
Note: Ces rapports, s'ils n'apparaissent pas, se trouvent en C\RSIT.

[invite74cb08cf]

bonjour yoda merci. alors voilà j'ai suivi la procédure je te poste les 2 rapports

[invite74cb08cf]

bonjour, à tous je suis toujours en attente d'une bonne âme pour m'aider pour ce fichu virus FREEzefrog.... quelqu'un pourrai-t'il me dire les démarches à effectuer svp ? j'ai laissé les rapports juste au dessus. merci à celui ou celle qui pourra m'aider.

[A voir en vidéo sur Futura]

[chantal11]

Bonjour,

Recommandations pendant la désinfection :

• n'utilise ton PC que pour un strict minimum et surtout n'installe aucun autre programme (hormis les outils indiqués)
• suis bien les instructions dans l'ordre où elles sont indiquées et n'utilise aucun outil de désinfection de ta propre initiative
• signale si tu as ouvert le même sujet dans un autre forum, cela peut s'avérer fort dangereux pour ton système
• un blocage est toujours possible pendant la procédure de désinfection, sauvegarde toutes tes données personnelles auparavant ou dès que c'est possible
• que les symptômes ne se manifestent plus ne veut pas dire que le système est propre, il faut donc aller jusqu'au bout de la désinfection

---------------------------------------------------------------------------------------------

Ad_Remover - Recherche :

• Télécharge Ad_Remover de C_XX en cliquant sur l'icône Download et enregistre-le sur ton Bureau
• Sous Vista et Windows 7, il est recommandé de désactiver UAC (Contrôle de Comptes Utilisateurs)
  • Désactiver UAC sous Vista
  • Désactiver UAC sous Windows 7
    
• Double-clique sur l'icône AD-R.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scanner et confirme l'action pour lancer la Recherche
• A la fin du scan, un rapport Ad-Report-SCAN.txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
  Le rapport se trouve sous C:\Ad-Report-SCAN.txt

---------------------------------------------------------------------------------------------

AdwCleaner - Recherche :

• Télécharge AdwCleaner de Xplode et enregistre-le sur ton Bureau
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
• A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner[R].txt

---------------------------------------------------------------------------------------------

Sont attendus les rapports :

• Ad-Report-SCAN.txt
• AdwCleaner[R].txt

@+

[chantal11]

Re,

Excuse le double post, mais je ne peux pas éditer mon message.

Avant de lancer les outils, applique ceci s'il-te-plaît :

Spybot est obsolète de nos jours.
Il serait préférable que tu le désinstalles et que tu le remplaces par des scans réguliers avec Malwarebytes (nous allons l'utiliser, je t'indiquerai le lien le moment venu)

Désactive TeaTimer de Spybot Search & Destroy :

• Ferme tes navigateurs
• Lance Spybot et clique sur Mode, puis coche Mode Avancé
• Clique sur Outils, puis sur Résident
• Décoche la case Résident "TeaTimer"
• Dans l'onglet Vaccination, clique sur Vaccination, puis sur Annuler
• Referme Spybot

----------------------------------------------------------------------------------------------

Désinstalle via Ajout/Suppression de programmes

• FREEzeFrog
• Spybot

----------------------------------------------------------------------------------------------

J'ai eu un petit souci de copier-coller

@+

[invite74cb08cf]

bonsoir Chantal11, tout d'abord, je te remercie de prendre de ton temps pour me dépanner...
alors je te laisse les 2 rapports que tu m'a demandé d'effectuer, j'attends donc la suite.

[chantal11]

Bonsoir,

Merci pour les rapports.

---------------------------------------------------------------------------------------------

Ad_Remover - Nettoyage :

• Ferme toutes les applications, y compris ton navigateur
• Relance Ad_Remover par un double-clique sur l'icône AD-R.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Nettoyage et confirme l'action pour lancer l'action
• A la fin du scan, un rapport Ad-Report-CLEAN.txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
  Le rapport se trouve sous C:\Ad-Report-CLEAN.txt

---------------------------------------------------------------------------------------------

AdwCleaner - Suppression :

• Ferme toutes les applications, y compris ton navigateur
• Relance AdwCleaner par un double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
• A la fin du scan, un rapport AdwCleaner[S].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner[S].txt

---------------------------------------------------------------------------------------------

Malwarebyte's Anti-Malware :

• Télécharge et installe Malwarebyte's Anti-Malware (clique sur Download Free version)
• A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
• Clique sur Terminer
• Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
• Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
• Sélectionne ton disque dur, puis clique sur Lancer l'examen
• A la fin du scan, clique sur Afficher les résultats
• Pour supprimer les éléments détectés, clique sur Supprimer la sélection
• Si un redémarrage est demandé, clique sur Yes
• Le rapport mbam-log[date-heure].txt s'ouvre, Poste le rapport en pièce jointe dans ta prochaine réponse

---------------------------------------------------------------------------------------------

Nous allons établir un diagnostic de contrôle avec cet outil, suis bien les instructions indiquées :

ZHPDiag :

• Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau
  
• Décompresse le fichier ZHPDiag2.zip par clic-droit -> Extraire tout
  
• Double-clique sur ZHPDiag2.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau
  
• L'outil a créé 3 icônes ZHPDiag, ZHPFix et MBRCheck sur le Bureau
  
• Double-clique sur ZHPDiag pour lancer l'outil
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Clique sur la loupe pour lancer l'analyse et patiente jusqu'à ce que le scan affiche 100%
  Referme ZHPDiag
  
• Le rapport ZHPDiag.txt se trouve sur le Bureau. Poste le rapport en pièce jointe dans ta prochaine réponse.

---------------------------------------------------------------------------------------------

Sont attendus les rapports :

• Ad-Report-CLEAN.txt
• AdwCleaner[S].txt
• mbam-log[date-heure].txt
• ZHPDiag.txt

@+

[invite74cb08cf]

bonjour chantal11, je te laisse les 4 rapports demandés

[chantal11]

Bonjour,

Merci pour les rapports.

---------------------------------------------------------------------------------------------

ZHPFix :

• Copie toutes les lignes ci-dessous
  
  Code:

  SysRestore
  M3 - MFPP: Plugins - [HP_Administrator] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml    
  O8 - Extra context menu item: Translate this web page with Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
  O8 - Extra context menu item: Translate with Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
  O43 - CFD: 27/03/2011 - 13:27:58 - [0] ----D- C:\Program Files\Babylon
  O43 - CFD: 09/03/2011 - 00:45:20 - [0] ----D- C:\Documents and Settings\HP_Administrator\Application Data\BabylonToolbar
  C:\Program Files\Babylon
  C:\Documents and Settings\HP_Administrator\Application Data\BabylonToolbar
  C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\fy3kyesp.default\prefs.js (.not file.)
  C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\fy3kyesp.default\user.js (.not file.)
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
  EmptyTemp
  EmptyFlash
  FirewallRaz

• Ferme toutes les applications ouvertes
  
• Double-clique sur ZHPFix, raccourci sur ton Bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Clique sur H
  Les lignes copiées apparaissent directement dans le cadre blanc (si ce n'est pas le cas clic-droit -> Coller)
  
• Clique sur GO
  
• Valide par Oui la désinstallation des programmes si demandé, mais refuse le redémarrage du PC, si proposé à ce moment là (cela stopperait l'action du fix)
  
• Laisse l'outil travailler. Si un redémarrage est demandé, cette fois-ci tu valides et tu redémarres le PC
  
• Le rapport s'affiche. Poste le rapport ZHPFixReport.txt, enregistré sur ton Bureau, en pièce jointe dans ta prochaine réponse.

---------------------------------------------------------------------------------------------

Mets à jour ta version Avast :

La dernière version est la 6. Télécharge et installe cette dernière version :
avast!

---------------------------------------------------------------------------------------------

Mets à jour ta version d'Adobe Reader :

Télécharge et installe cette dernière version :
Adobe - Téléchargement d'Adobe Reader
N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan

---------------------------------------------------------------------------------------------

Installe la dernière version Java :

Télécharge et installe cette dernière version Java

---------------------------------------------------------------------------------------------

Est attendu le rapport :

• ZHPFixReport.txt

Comment se comporte le système ?

@+

[invite74cb08cf]

bonjour,
voici le rapport ZHPFixReport.txt

[invite74cb08cf]

pour ce qui est du comportement de mon pc, à la fin de l'analyse avec ZHPFix il s'est bloqué avec plus rien du tout sur le bureau, j'ai donc redémarrer et tout est redevenu normal. est-ce que mon pc est de nouveau opérationnel ?

[chantal11]

Bonjour,

En fait, il faut laisser travailler l'outil ZHPFix, jusqu'à ce que le rapport s'affiche.
On a l'impression quelquefois que l'outil est bloqué, mais il travaille toujours.
Ce n'est pas grave, l'outil a tout de même effectué ce qu'on lui demandait.

Si tout va bien maintenant, nous allons pouvoir finaliser la désinfection.

---------------------------------------------------------------------------------------------

Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

Relance AdwCleaner et clique sur Désinstaller

---------------------------------------------------------------------------------------------

Désinstallation des outils avec ZHPFix :

• Ferme toutes les applications ouvertes
• Double-clique sur ZHPFix, raccourci sur ton Bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur A
• Clique sur Tous puis sur Nettoyer
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
• Supprime les différents rapports des outils

---------------------------------------------------------------------------------------------

Supprimer tous les anciens points de restauration et créer un nouveau point propre sous XP :

• Dans Panneau de configuration/Système/onglet Restauration du système, coche Désactiver la restauration du système sur tous les lecteurs puis clique sur OK
• Puis, décoche la case Désactiver ... afin de réactiver la restauration système
• Un nouveau point de restauration propre sera créé

---------------------------------------------------------------------------------------------

Quelques précisions et conseils :

• D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
  Pourquoi êtes vous infectés ?
  
  /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur.
  
  /!\ Par précaution, change tous tes mots de passe
  
  
• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
  
  
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
  Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
  • Il faut l'installer Flash Player sous chaque navigateur présent sur le système
  • Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
  
  
• Au niveau de Firefox, tu peux sécuriser ta navigation avec ces 3 extensions :
  
  • NoScript -> https://addons.mozilla.org/fr/firefox/addon/722/
  • Adblock Plus -> https://addons.mozilla.org/fr/firefox/addon/1865/
  • WOT -> https://addons.mozilla.org/fr/firefox/addon/3456/
    Avec WOT, tu es immédiatement alerté par les ronds rouges qui apparaissent sur la page des résultats de recherche Google,et signalent ainsi un site potentiellement dangereux.
  
  
• Le P2P est un vecteur d'infections. Si les logiciels P2P installés sur ton PC sont sains, les fichiers téléchargés sont pour la plupart infectés.
  • Les risques sécuritaires du peer-to-peer en 10 points : Le P2P vu par Ogu
  • Pourquoi éviter le P2P ? Point législatif et dangers

N'hésite pas si tu as des questions.

@+

[invite74cb08cf]

bonsoir chantal11,
merci beaucoup de m'être venu en aide, mon pc est maintenant bien opérationnel ! j'ai fait les dernières petites choses que tu m'avais dit de faire. encore merci, bonne soirée....