Freezefrog réellement désinstallé ?

[invite978000d1]

Bonjour,

Aujourd'hui, des pop-up sont apparus alors que j'étais sur firefox et ils étaient accompagnés d'un gros ralentissement de l'ordi et d'une demande d'accès à internet d'un programme (je ne sais plus vraiment lequel, Java ?)

Au 2e pop-up j'ai regardé dans les processus et ai vu Freezefrogsa. J'ai cherché sur internet et apparemment c'est un virus...

Après avoir supprimé Freezefrog dans ajout/suppression de programmes, j'ai redémarré l'ordi et là : plus de processus et plus de dossier Freezefrog dans C: ...
Je trouve ça très louche et je voudrais savoir ce que vous en pensez.

Aussi, ce virus présente-t-il de gros risques ?
-----

[chantal11]

Bonjour,

Bonjour,

Recommandations pendant la désinfection :

• n'utilise ton PC que pour un strict minimum et surtout n'installe aucun autre programme (hormis les outils indiqués)
• suis bien les instructions dans l'ordre où elles sont indiquées et n'utilise aucun outil de désinfection de ta propre initiative
• signale si tu as ouvert le même sujet dans un autre forum, cela peut s'avérer fort dangereux pour ton système
• un blocage est toujours possible pendant la procédure de désinfection, sauvegarde toutes tes données personnelles auparavant ou dès que c'est possible
• que les symptômes ne se manifestent plus ne veut pas dire que le système est propre, il faut donc aller jusqu'au bout de la désinfection

---------------------------------------------------------------------------------------------

Désinstalle via Programmes et fonctionnalités (si présent) :

• CrazyLoader

---------------------------------------------------------------------------------------------

Ad_Remover - Recherche :

• Télécharge Ad_Remover de C_XX en cliquant sur l'icône Download et enregistre-le sur ton Bureau
• Sous Vista et Windows 7, il est recommandé de désactiver UAC (Contrôle de Comptes Utilisateurs)
  • Désactiver UAC sous Vista
  • Désactiver UAC sous Windows 7
    
• Double-clique sur l'icône AD-R.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scanner et confirme l'action pour lancer la Recherche
• A la fin du scan, un rapport Ad-Report-SCAN.txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
  Le rapport se trouve sous C:\Ad-Report-SCAN.txt

---------------------------------------------------------------------------------------------

AdwCleaner - Recherche :

• Télécharge AdwCleaner de Xplode et enregistre-le sur ton Bureau
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
• A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner[R].txt

---------------------------------------------------------------------------------------------

Sont attendus les rapports :

• Ad-Report-SCAN.txt
• AdwCleaner[R].txt

@+

[invite978000d1]

Merci de répondre si rapidement

Alors non je n'ai pas demandé d'aide sur un autre forum.
J'ai désinstallé Crazyloader et effectué les 2 analyses (en pièces jointes).

[chantal11]

Re,

---------------------------------------------------------------------------------------------

Ad_Remover - Nettoyage :

• Ferme toutes les applications, y compris ton navigateur
• Relance Ad_Remover par un double-clique sur l'icône AD-R.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Nettoyage et confirme l'action pour lancer l'action
• A la fin du scan, un rapport Ad-Report-CLEAN.txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
  Le rapport se trouve sous C:\Ad-Report-CLEAN.txt

---------------------------------------------------------------------------------------------

AdwCleaner - Suppression :

• Ferme toutes les applications, y compris ton navigateur
• Relance AdwCleaner par un double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
• A la fin du scan, un rapport AdwCleaner[S].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner[S].txt

---------------------------------------------------------------------------------------------

Malwarebyte's Anti-Malware :

• Télécharge et installe Malwarebyte's Anti-Malware (clique sur Download Free version)
• A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
• Clique sur Terminer
• Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
• Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
• Sélectionne ton disque dur, puis clique sur Lancer l'examen
• A la fin du scan, clique sur Afficher les résultats
• Pour supprimer les éléments détectés, clique sur Supprimer la sélection
• Si un redémarrage est demandé, clique sur Yes
• Le rapport mbam-log[date-heure].txt s'ouvre, Poste le rapport en pièce jointe dans ta prochaine réponse

---------------------------------------------------------------------------------------------

Nous allons établir un diagnostic de contrôle avec cet outil, suis bien les instructions indiquées :

ZHPDiag :

• Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau
  
• Décompresse le fichier ZHPDiag2.zip par clic-droit -> Extraire tout
  
• Double-clique sur ZHPDiag2.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau
  
• L'outil a créé 3 icônes ZHPDiag, ZHPFix et MBRCheck sur le Bureau
  
• Double-clique sur ZHPDiag pour lancer l'outil
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Clique sur la loupe pour lancer l'analyse et patiente jusqu'à ce que le scan affiche 100%
  Referme ZHPDiag
  
• Le rapport ZHPDiag.txt se trouve sur le Bureau. Poste le rapport en pièce jointe dans ta prochaine réponse.

---------------------------------------------------------------------------------------------

Sont attendus les rapports :

• Ad-Report-CLEAN.txt
• AdwCleaner[S].txt
• mbam-log[date-heure].txt
• ZHPDiag.txt

@+

[A voir en vidéo sur Futura]

[invite978000d1]

C'est fait !
Et maintenant ?

[chantal11]

Re,

Bien

Encore quelques petites traces à nettoyer.

---------------------------------------------------------------------------------------------

ZHPFix :

• Copie toutes les lignes ci-dessous
  
  Code:

  SysRestore
  [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\FREEzeFrog\bin\2.0.6.0\FREEzeFrogSA.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{CA3923CD-3E91-414C-B4D3-7902D98CAD63}] (...) -- C:\Program Files\Starcraft\StarCraft.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{D7DFBBAB-4CE7-4004-A5AF-66D5CE04040A}] (...) -- C:\Users\Seb\Desktop\cavestory-french-1.01.exe (.not file.)
  O41 - Driver:  (hidfltr) . (. - .) - C:\Windows\system32\drivers\MWhid.sys (.not file.)    => Fichier absent
  O43 - CFD: 28/06/2011 - 13:24:14 - [4575339] ----D- C:\Users\Seb\AppData\Roaming\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1    
  O44 - LFC:[MD5.324C90677950B0BA374FACA2D38D8EF1] - 18/08/2011 - 15:15:45 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt   [3232]
  O44 - LFC:[MD5.E9D127A2EE3F9B1E59936A2CD1ECBEBC] - 18/08/2011 - 13:36:46 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt   [2879]
  [HKLM\Software\CrazyLoader]
  EmptyTemp
  EmptyFlash
  FirewallRaz

• Ferme toutes les applications ouvertes
  
• Double-clique sur ZHPFix, raccourci sur ton Bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Clique sur H
  Les lignes copiées apparaissent directement dans le cadre blanc (si ce n'est pas le cas clic-droit -> Coller)
  
• Clique sur GO
  
• Valide par Oui la désinstallation des programmes si demandé, mais refuse le redémarrage du PC, si proposé à ce moment là (cela stopperait l'action du fix)
  
• Laisse l'outil travailler. Si un redémarrage est demandé, cette fois-ci tu valides et tu redémarres le PC
  
• Le rapport s'affiche. Poste le rapport ZHPFixReport.txt, enregistré sur ton Bureau, en pièce jointe dans ta prochaine réponse.

---------------------------------------------------------------------------------------------

Comment se comporte le système ?

@+

[invite978000d1]

Voilà !

Les lignes se sont copiées automatiquement, on m'a pas demandé de confirmation pour une désinstallation ni si je voulais redémarrer l'ordi.

[chantal11]

Bonjour,

Merci pour le rapport.

Comme tu n'as pas répondu à la question Comment se comporte le système ?, je présume que tout va bien.

Si c'est bien le cas, nous allons finaliser la désinfection.

---------------------------------------------------------------------------------------------

Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

Relance AdwCleaner et clique sur Désinstaller

---------------------------------------------------------------------------------------------

Désinstallation des outils avec ZHPFix :

• Ferme toutes les applications ouvertes
• Double-clique sur ZHPFix, raccourci sur ton Bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur A
• Clique sur Tous puis sur Nettoyer
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
• Supprime les différents rapports des outils

---------------------------------------------------------------------------------------------

Supprimer tous les anciens points de restauration et créer un nouveau point propre :

• Dans Panneau de configuration -> Système-> Protection du système (volet de gauche), dans l’onglet Protection du système, clique sur la ligne du disque C dans la fenêtre disques disponibles, puis sur Configurer
• Coche Désactiver la protection du système, puis clique sur Appliquer
  Immédiatement un message d’alerte s’affiche, notifiant que tous les points de restauration vont être supprimés. Clique sur Oui pour valider.
  Dans l'onglet Protection Système, le disque C affiche Protection Désactivée
• Ensuite Coche Restaurer les paramètres système et les versions précédentes de fichiers, puis clique sur Appliquer et OK pour réactiver la protection du système. Dans l'onglet Protection Système, le disque C affiche Protection Activée.
  La restauration du système est de nouveau fonctionnelle.
• Clique sur Créer pour créer un nouveau point de restauration
• Tape Après désinfection comme description, puis clique sur Créer
• Un message de réussite doit apparaître
• Clique sur OK et referme la Protection du système.

---------------------------------------------------------------------------------------------

Réactive l'UAC au niveau par défaut

Le Contrôle de Compte Utilisateur (UAC) sous Windows 7

---------------------------------------------------------------------------------------------

Mise à jour d'Internet Explorer et de Firefox :

• Même si tu n'utilises pas Internet Explorer comme navigateur, il faut tout de même le mettre à jour et passer sous IE9.
  Téléchargez Internet Explorer 9
  
• La dernière version Firefox est la 6. Télécharge et installe cette dernière version :
  Firefox 6

---------------------------------------------------------------------------------------------

Quelques précisions et conseils :

• D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
  Pourquoi êtes vous infectés ?
  
  /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur.
  
  
• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
  
  
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
  Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
  • Il faut l'installer Flash Player sous chaque navigateur présent sur le système
  • Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
  
  
• Au niveau de Firefox, tu peux sécuriser ta navigation avec ces 3 extensions :
  
  • NoScript -> https://addons.mozilla.org/fr/firefox/addon/722/
  • Adblock Plus -> https://addons.mozilla.org/fr/firefox/addon/1865/
  • WOT -> https://addons.mozilla.org/fr/firefox/addon/3456/
    Avec WOT, tu es immédiatement alerté par les ronds rouges qui apparaissent sur la page des résultats de recherche Google,et signalent ainsi un site potentiellement dangereux.
  
  
• Le P2P est un vecteur d'infections. Si les logiciels P2P installés sur ton PC sont sains, les fichiers téléchargés sont pour la plupart infectés.
  • Les risques sécuritaires du peer-to-peer en 10 points : Le P2P vu par Ogu
  • Pourquoi éviter le P2P ? Point législatif et dangers

N'hésite pas si tu as des questions.

@+

[invite978000d1]

Merci beaucoup pour toute ton aide !!

Le système se comporte bien. Alors mon ordi est bien désinfecté ?

Je me demandais si tu savais les risques que présentaient ce virus. J'ai cru comprendre qu'il enregistrait tout ce qu'on tapait sur le clavier...

Je connais quelqu'un qui a été infecté par le même virus, dans les mêmes conditions (téléchargement de CrazyLoader), est-ce qu'il y a moyen d'adapter ta procédure pour lui ?

[chantal11]

Bonjour,

J'ai cru comprendre qu'il enregistrait tout ce qu'on tapait sur le clavier...

C'est en effet un Keylogger.
Je t'invite à changer tous les mots de passe enregistrés, sur ton système pour plus de sûreté.

Je connais quelqu'un qui a été infecté par le même virus, dans les mêmes conditions (téléchargement de CrazyLoader), est-ce qu'il y a moyen d'adapter ta procédure pour lui ?

Chaque cas est particulier, il vaut mieux que ton ami ouvre un sujet dans ce forum pour être pris en charge.

Ton système est en effet propre, applique la fin de la procédure dans sa totalité.

@+

[invite978000d1]

Okay !
Et bhe encore merci !!