Freezefrog réellement désinstallé ?
Répondre à la discussion
Affichage des résultats 1 à 11 sur 11

Freezefrog réellement désinstallé ?



  1. #1
    invite978000d1

    Freezefrog réellement désinstallé ?


    ------

    Bonjour,

    Aujourd'hui, des pop-up sont apparus alors que j'étais sur firefox et ils étaient accompagnés d'un gros ralentissement de l'ordi et d'une demande d'accès à internet d'un programme (je ne sais plus vraiment lequel, Java ?)

    Au 2e pop-up j'ai regardé dans les processus et ai vu Freezefrogsa. J'ai cherché sur internet et apparemment c'est un virus...

    Après avoir supprimé Freezefrog dans ajout/suppression de programmes, j'ai redémarré l'ordi et là : plus de processus et plus de dossier Freezefrog dans C: ...
    Je trouve ça très louche et je voudrais savoir ce que vous en pensez.

    Aussi, ce virus présente-t-il de gros risques ?

    -----
    Fichiers attachés Fichiers attachés

  2. #2
    chantal11

    Re : Freezefrog réellement désinstallé ?

    Bonjour,

    Bonjour,

    Recommandations pendant la désinfection :

    • n'utilise ton PC que pour un strict minimum et surtout n'installe aucun autre programme (hormis les outils indiqués)
    • suis bien les instructions dans l'ordre où elles sont indiquées et n'utilise aucun outil de désinfection de ta propre initiative
    • signale si tu as ouvert le même sujet dans un autre forum, cela peut s'avérer fort dangereux pour ton système
    • un blocage est toujours possible pendant la procédure de désinfection, sauvegarde toutes tes données personnelles auparavant ou dès que c'est possible
    • que les symptômes ne se manifestent plus ne veut pas dire que le système est propre, il faut donc aller jusqu'au bout de la désinfection

    ---------------------------------------------------------------------------------------------

    Désinstalle via Programmes et fonctionnalités (si présent) :
    • CrazyLoader

    ---------------------------------------------------------------------------------------------

    Ad_Remover - Recherche :

    • Télécharge Ad_Remover de C_XX en cliquant sur l'icône Download et enregistre-le sur ton Bureau
    • Sous Vista et Windows 7, il est recommandé de désactiver UAC (Contrôle de Comptes Utilisateurs)
    • Double-clique sur l'icône AD-R.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner et confirme l'action pour lancer la Recherche
    • A la fin du scan, un rapport Ad-Report-SCAN.txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
      Le rapport se trouve sous C:\Ad-Report-SCAN.txt

    ---------------------------------------------------------------------------------------------

    AdwCleaner - Recherche :

    • Télécharge AdwCleaner de Xplode et enregistre-le sur ton Bureau
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner[R].txt

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • Ad-Report-SCAN.txt
    • AdwCleaner[R].txt

    @+
    Je suis Paris !

  3. #3
    invite978000d1

    Re : Freezefrog réellement désinstallé ?

    Merci de répondre si rapidement

    Alors non je n'ai pas demandé d'aide sur un autre forum.
    J'ai désinstallé Crazyloader et effectué les 2 analyses (en pièces jointes).
    Fichiers attachés Fichiers attachés

  4. #4
    chantal11

    Re : Freezefrog réellement désinstallé ?

    Re,

    ---------------------------------------------------------------------------------------------

    Ad_Remover - Nettoyage :

    • Ferme toutes les applications, y compris ton navigateur
    • Relance Ad_Remover par un double-clique sur l'icône AD-R.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Nettoyage et confirme l'action pour lancer l'action
    • A la fin du scan, un rapport Ad-Report-CLEAN.txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
      Le rapport se trouve sous C:\Ad-Report-CLEAN.txt

    ---------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Ferme toutes les applications, y compris ton navigateur
    • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner[S].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner[S].txt

    ---------------------------------------------------------------------------------------------

    Malwarebyte's Anti-Malware :

    • Télécharge et installe Malwarebyte's Anti-Malware (clique sur Download Free version)
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre, Poste le rapport en pièce jointe dans ta prochaine réponse

    ---------------------------------------------------------------------------------------------

    Nous allons établir un diagnostic de contrôle avec cet outil, suis bien les instructions indiquées :

    ZHPDiag :
    • Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau
    • Décompresse le fichier ZHPDiag2.zip par clic-droit -> Extraire tout
    • Double-clique sur ZHPDiag2.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
      N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau
    • L'outil a créé 3 icônes ZHPDiag, ZHPFix et MBRCheck sur le Bureau
    • Double-clique sur ZHPDiag pour lancer l'outil
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur la loupe pour lancer l'analyse et patiente jusqu'à ce que le scan affiche 100%
      Referme ZHPDiag
    • Le rapport ZHPDiag.txt se trouve sur le Bureau. Poste le rapport en pièce jointe dans ta prochaine réponse.

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • Ad-Report-CLEAN.txt
    • AdwCleaner[S].txt
    • mbam-log[date-heure].txt
    • ZHPDiag.txt

    @+
    Je suis Paris !

  5. A voir en vidéo sur Futura
  6. #5
    invite978000d1

    Re : Freezefrog réellement désinstallé ?

    C'est fait !
    Et maintenant ?
    Fichiers attachés Fichiers attachés

  7. #6
    chantal11

    Re : Freezefrog réellement désinstallé ?

    Re,

    Bien

    Encore quelques petites traces à nettoyer.

    ---------------------------------------------------------------------------------------------

    ZHPFix :

    • Copie toutes les lignes ci-dessous
      Code:
      SysRestore
      [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\FREEzeFrog\bin\2.0.6.0\FREEzeFrogSA.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [{CA3923CD-3E91-414C-B4D3-7902D98CAD63}] (...) -- C:\Program Files\Starcraft\StarCraft.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [{D7DFBBAB-4CE7-4004-A5AF-66D5CE04040A}] (...) -- C:\Users\Seb\Desktop\cavestory-french-1.01.exe (.not file.)
      O41 - Driver:  (hidfltr) . (. - .) - C:\Windows\system32\drivers\MWhid.sys (.not file.)    => Fichier absent
      O43 - CFD: 28/06/2011 - 13:24:14 - [4575339] ----D- C:\Users\Seb\AppData\Roaming\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1    
      O44 - LFC:[MD5.324C90677950B0BA374FACA2D38D8EF1] - 18/08/2011 - 15:15:45 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt   [3232]
      O44 - LFC:[MD5.E9D127A2EE3F9B1E59936A2CD1ECBEBC] - 18/08/2011 - 13:36:46 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt   [2879]
      [HKLM\Software\CrazyLoader]
      EmptyTemp
      EmptyFlash
      FirewallRaz
    • Ferme toutes les applications ouvertes
    • Double-clique sur ZHPFix, raccourci sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur H
      Les lignes copiées apparaissent directement dans le cadre blanc (si ce n'est pas le cas clic-droit -> Coller)
    • Clique sur GO
    • Valide par Oui la désinstallation des programmes si demandé, mais refuse le redémarrage du PC, si proposé à ce moment là (cela stopperait l'action du fix)
    • Laisse l'outil travailler. Si un redémarrage est demandé, cette fois-ci tu valides et tu redémarres le PC
    • Le rapport s'affiche. Poste le rapport ZHPFixReport.txt, enregistré sur ton Bureau, en pièce jointe dans ta prochaine réponse.

    ---------------------------------------------------------------------------------------------

    Comment se comporte le système ?

    @+
    Je suis Paris !

  8. #7
    invite978000d1

    Re : Freezefrog réellement désinstallé ?

    Voilà !

    Les lignes se sont copiées automatiquement, on m'a pas demandé de confirmation pour une désinstallation ni si je voulais redémarrer l'ordi.
    Fichiers attachés Fichiers attachés

  9. #8
    chantal11

    Re : Freezefrog réellement désinstallé ?

    Bonjour,

    Merci pour le rapport.

    Comme tu n'as pas répondu à la question Comment se comporte le système ?, je présume que tout va bien.

    Si c'est bien le cas, nous allons finaliser la désinfection.

    ---------------------------------------------------------------------------------------------

    Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
    Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

    Relance AdwCleaner et clique sur Désinstaller

    ---------------------------------------------------------------------------------------------

    Désinstallation des outils avec ZHPFix :

    • Ferme toutes les applications ouvertes
    • Double-clique sur ZHPFix, raccourci sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur A
    • Clique sur Tous puis sur Nettoyer
    • Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
    • Supprime les différents rapports des outils

    ---------------------------------------------------------------------------------------------

    Supprimer tous les anciens points de restauration et créer un nouveau point propre :

    • Dans Panneau de configuration -> Système-> Protection du système (volet de gauche), dans l’onglet Protection du système, clique sur la ligne du disque C dans la fenêtre disques disponibles, puis sur Configurer
    • Coche Désactiver la protection du système, puis clique sur Appliquer
      Immédiatement un message d’alerte s’affiche, notifiant que tous les points de restauration vont être supprimés. Clique sur Oui pour valider.
      Dans l'onglet Protection Système, le disque C affiche Protection Désactivée
    • Ensuite Coche Restaurer les paramètres système et les versions précédentes de fichiers, puis clique sur Appliquer et OK pour réactiver la protection du système. Dans l'onglet Protection Système, le disque C affiche Protection Activée.
      La restauration du système est de nouveau fonctionnelle.
    • Clique sur Créer pour créer un nouveau point de restauration
    • Tape Après désinfection comme description, puis clique sur Créer
    • Un message de réussite doit apparaître
    • Clique sur OK et referme la Protection du système.


    ---------------------------------------------------------------------------------------------

    Réactive l'UAC au niveau par défaut

    Le Contrôle de Compte Utilisateur (UAC) sous Windows 7

    ---------------------------------------------------------------------------------------------

    Mise à jour d'Internet Explorer et de Firefox :

    • Même si tu n'utilises pas Internet Explorer comme navigateur, il faut tout de même le mettre à jour et passer sous IE9.
      Téléchargez Internet Explorer 9
    • La dernière version Firefox est la 6. Télécharge et installe cette dernière version :
      Firefox 6

    ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :


    N'hésite pas si tu as des questions.

    @+
    Je suis Paris !

  10. #9
    invite978000d1

    Re : Freezefrog réellement désinstallé ?

    Merci beaucoup pour toute ton aide !!

    Le système se comporte bien. Alors mon ordi est bien désinfecté ?

    Je me demandais si tu savais les risques que présentaient ce virus. J'ai cru comprendre qu'il enregistrait tout ce qu'on tapait sur le clavier...

    Je connais quelqu'un qui a été infecté par le même virus, dans les mêmes conditions (téléchargement de CrazyLoader), est-ce qu'il y a moyen d'adapter ta procédure pour lui ?

  11. #10
    chantal11

    Re : Freezefrog réellement désinstallé ?

    Bonjour,

    J'ai cru comprendre qu'il enregistrait tout ce qu'on tapait sur le clavier...
    C'est en effet un Keylogger.
    Je t'invite à changer tous les mots de passe enregistrés, sur ton système pour plus de sûreté.

    Je connais quelqu'un qui a été infecté par le même virus, dans les mêmes conditions (téléchargement de CrazyLoader), est-ce qu'il y a moyen d'adapter ta procédure pour lui ?
    Chaque cas est particulier, il vaut mieux que ton ami ouvre un sujet dans ce forum pour être pris en charge.

    Ton système est en effet propre, applique la fin de la procédure dans sa totalité.

    @+
    Je suis Paris !

  12. #11
    invite978000d1

    Re : Freezefrog réellement désinstallé ?

    Okay !
    Et bhe encore merci !!

Discussions similaires

  1. FREEzefrog
    Par invite74cb08cf dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 13
    Dernier message: 22/08/2011, 21h50
  2. Et un FREEzeFrog supplémentaire !
    Par invite40bfb83d dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 11/08/2011, 12h49
  3. Infection FreeZEfrog
    Par invited8749df0 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 5
    Dernier message: 29/07/2011, 16h46
  4. Freezefrog
    Par invite4ebce02b dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 15
    Dernier message: 28/07/2011, 13h22
  5. FreeZeFrog Malware
    Par invite95c66552 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 5
    Dernier message: 25/07/2011, 11h56
Dans la rubrique Tech de Futura, découvrez nos comparatifs produits sur l'informatique et les technologies : imprimantes laser couleur, casques audio, chaises gamer...