Freezefrog - ordi infecté

[invite929f5935]

Bonsoir,
J'ai également été victime de Freezefrog. Des pop-ups s'affichent constamment. Pourriez-vous m'aider svp? Après avoir lu quelques forums, je ne sais plus trop par quoi commencer...
Merci infinimment!
-----

[invite929f5935]

Quelqu'un svp?

[chantal11]

Bonjour,

Excuse-nous pour le délai de réponse.


Recommandations pendant la désinfection :

• n'utilise ton PC que pour un strict minimum et surtout n'installe aucun autre programme (hormis les outils indiqués)
• suis bien les instructions dans l'ordre où elles sont indiquées et n'utilise aucun outil de désinfection de ta propre initiative
• signale si tu as ouvert le même sujet dans un autre forum, cela peut s'avérer fort dangereux pour ton système
• un blocage est toujours possible pendant la procédure de désinfection, sauvegarde toutes tes données personnelles auparavant ou dès que c'est possible
• que les symptômes ne se manifestent plus ne veut pas dire que le système est propre, il faut donc aller jusqu'au bout de la désinfection

---------------------------------------------------------------------------------------------

Nous allons établir un 1er diagnostic avec cet outil, suis bien les instructions indiquées :

ZHPDiag :

• Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau
  
  
• Décompresse le fichier ZHPDiag2.zip par clic-droit -> Extraire tout
  
  
• Double-clique sur ZHPDiag2.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau
  
  
• L'outil a créé 3 icônes ZHPDiag, ZHPFix et MBRCheck sur le Bureau
  
  
• Double-clique sur ZHPDiag pour lancer l'outil
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
  
• Clique sur la loupe pour lancer l'analyse et patiente jusqu'à ce que le scan affiche 100%
  Referme ZHPDiag
  
  
• Le rapport ZHPDiag.txt se trouve sur le Bureau. Poste le rapport en pièce jointe dans ta prochaine réponse.

---------------------------------------------------------------------------------------------

Ad_Remover - Recherche :

• Télécharge Ad_Remover de C_XX en cliquant sur l'icône Download et enregistre-le sur ton Bureau
• Sous Vista et Windows 7, il est recommandé de désactiver UAC (Contrôle de Comptes Utilisateurs)
  • Désactiver UAC sous Vista
  • Désactiver UAC sous Windows 7
    
• Double-clique sur l'icône AD-R.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scanner et confirme l'action pour lancer la Recherche
• A la fin du scan, un rapport Ad-Report-SCAN.txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
  Le rapport se trouve sous C:\Ad-Report-SCAN.txt

---------------------------------------------------------------------------------------------

AdwCleaner - Recherche :

• Télécharge AdwCleaner de Xplode et enregistre-le sur ton Bureau
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
• A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner[R].txt

---------------------------------------------------------------------------------------------

Sont attendus les rapports :

• ZHPDiag.txt
• Ad-Report-SCAN.txt
• AdwCleaner[R].txt

@+

[invite929f5935]

Bonsoir,
Voici les 3 rapports. J'ai eu des difficultés pour télécharger le dernier logiciel, j'ai du passer par un autre lien. Du coup, le fichier n'avait pas exactement le meme nom (adw cleaner0).
Merci d'avance pour toute votre aide

[A voir en vidéo sur Futura]

[chantal11]

Bonjour,

Merci pour les rapports.

J'ai eu des difficultés pour télécharger le dernier logiciel,

Oui, excuse-moi, mais le lien a changé entre-temps.

---------------------------------------------------------------------------------------------

AdwCleaner - Suppression :

• Ferme toutes les applications, y compris ton navigateur
  
  
• Relance AdwCleaner par un double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
  
• Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  
  
• A la fin du scan, un rapport AdwCleaner[S].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner[S].txt

---------------------------------------------------------------------------------------------

Ad_Remover - Nettoyage :

• Ferme toutes les applications, y compris ton navigateur
  
  
• Relance Ad_Remover par un double-clique sur l'icône AD-R.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
  
• Sur le menu principal, clique sur Nettoyage et confirme l'action pour lancer l'action
  
  
• A la fin du scan, un rapport Ad-Report-CLEAN.txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
  Le rapport se trouve sous C:\Ad-Report-CLEAN.txt

---------------------------------------------------------------------------------------------

Malwarebyte's Anti-Malware :

• Télécharge et installe Malwarebyte's Anti-Malware (clique sur Download Free version)
  
  
• A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
  
  
• Clique sur Terminer
  
  
• Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
  
• Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
  
  
• Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
  
  
• Sélectionne ton disque dur, puis clique sur Lancer l'examen
  
  
• A la fin du scan, clique sur Afficher les résultats
  
  
• Pour supprimer les éléments détectés, clique sur Supprimer la sélection
  
  
• Si un redémarrage est demandé, clique sur Yes
  
  
• Le rapport mbam-log[date-heure].txt s'ouvre, poste le rapport en pièce jointe dans ta prochaine réponse

---------------------------------------------------------------------------------------------

Sont attendus les rapports :

• AdwCleaner[S].txt
• Ad-Report-CLEAN.txt
• mbam-log[date-heure].txt

@+

[invite929f5935]

Et voici les rapports :

•AdwCleaner[S].txt
•Ad-Report-CLEAN.txt
•mbam-log[date-heure].txt

Merci d'avance

[chantal11]

Bonsoir,

Bien

Comment se comporte le système maintenant ?

Relance ZHPDiag comme indiqué précédemment pour générer un nouveau rapport de contrôle, rapport que tu postes en pièce jointe dans ta prochaine réponse.

@+

[invite929f5935]

J'ai l'impression que ca va mieux
Voila le rapport
@+

[chantal11]

Bonsoir,

J'ai l'impression que ca va mieux

C'est une bonne chose

---------------------------------------------------------------------------------------------

Mets à jour ta version Avast et ta version Open Office :

La dernière version est la 6. Télécharge et installe cette dernière version :
avast!

Mets à jour également Open Office

---------------------------------------------------------------------------------------------

ZHPFix :

• Copie toutes les lignes ci-dessous
  
  Code:

  SysRestore
  R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Vuze_Remote\prxtbVuz0.dll
  O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz0.dll
  O2 - BHO: (no name) - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} Clé orpheline
  O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz0.dll
  O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline    
  O20 - AppInit_DLLs: . (...) - c:\progra~1\wi371a~1\datamngr\datamngr.dll (.not file.)
  O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM] -- Searchqu 406 MediaBar
  O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid
  O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
  O43 - CFD: 09/08/2011 - 13:01:46 - [41568924] ----D- C:\Program Files\iLivid 
  O44 - LFC:[MD5.4D550112E7DBB9454151A6CE40A33DD9] - 25/05/2011 - 15:55:28 ---A- . (...) -- C:\WINDOWS\system32\bandoolmx.dll   [1524112]
  O44 - LFC:[MD5.2876A4A4C32E2BCFBD763A19F997BBF4] - 29/08/2011 - 21:46:38 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt   [4302]
  O44 - LFC:[MD5.6FA42DE40399A5B215AE93FBBD2449E0] - 29/08/2011 - 19:19:35 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt   [13545]
  O47 - AAKE:Key Export SP - "C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
  O51 - MPSK:{321cb98e-41dc-11e0-9fe3-485b39391a61}\AutoRun\command. (...) -- E:\APPInst.exe (.not file.)    
  [MD5.37802DC23540941D3D5FFC0CFB97D9F0] [SPRF][29/08/2011] (...) -- C:\Documents and Settings\ELODIE\Bureau\AD-R.exe   [1563105] 
  [MD5.9BACC872C118D25024C22D42B6A7F308] [SPRF][29/08/2011] (...) -- C:\Documents and Settings\ELODIE\Bureau\adwcleaner0.exe   [463806]
  [HKLM\Software\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}]
  [HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
  [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] 
  [HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}]
  [HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}] 
  [HKLM\Software\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] 
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] 
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}] 
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
  [HKCU\Software\FREEzeFrog]
  [HKCU\Software\ilivid]
  [HKCU\Software\searchqutoolbar] 
  [HKCU\Software\DataMngr_Toolbar]
  [HKLM\Software\ilivid]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar] 
  [HKLM\Software\Classes\AppID\GIFAnimator.DLL]
  [HKLM\Software\Classes\toolband.easyhidebtn]
  [HKLM\Software\Classes\toolband.easyhidebtn.1]
  [HKLM\Software\Classes\toolband.localizer]
  [HKLM\Software\Classes\toolband.localizer.1] 
  [HKLM\Software\Classes\toolband.namehighlighter] 
  [HKLM\Software\Classes\toolband.namehighlighter.1]
  [HKLM\Software\Classes\toolband.namehighlighterstatistics] 
  [HKLM\Software\Classes\toolband.namehighlighterstatistics.1] 
  [HKLM\Software\Classes\toolband.skypeiehelper]
  [HKLM\Software\Classes\toolband.skypeiehelper.1] 
  [HKLM\Software\Classes\toolband.snameproxy] 
  [HKLM\Software\Classes\toolband.snameproxy.1]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}] 
  [HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}] 
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
  EmptyTemp
  EmptyFlash
  FirewallRaz

• Ferme toutes les applications ouvertes
  
• Double-clique sur ZHPFix, raccourci sur ton Bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Clique sur H
  Les lignes copiées apparaissent directement dans le cadre blanc (si ce n'est pas le cas clic-droit -> Coller)
  
• Clique sur GO
  
• Valide par Oui la désinstallation des programmes si demandé, mais refuse le redémarrage du PC, si proposé à ce moment là (cela stopperait l'action du fix)
  
• Laisse l'outil travailler. Si un redémarrage est demandé, cette fois-ci tu valides et tu redémarres le PC
  
• Le rapport s'affiche. Poste le rapport ZHPFixReport.txt, enregistré sur ton Bureau, en pièce jointe dans ta prochaine réponse.

---------------------------------------------------------------------------------------------

Security Check :

• Télécharge Security Check de screen317 et enregistre-le sur ton Bureau
  
  
• Double-clique sur SecurityCheck.exe sur ton Bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
  
• Une fenêtre cmd s'ouvre, appuie sur une touche pour continuer
  
  
• Patiente le temps de l'analyse
  
  
• Le rapport checkup.txt s'affiche, enregistre-le sur ton Bureau et poste le rapport en pièce jointe dans ta prochaine réponse

---------------------------------------------------------------------------------------------

Sont attendus les rapports :

• ZHPFixReport.txt
• checkup.txt

@+

[invite929f5935]

Bonsoir,

Voilà les rapports. La fin du ZHPDiag a fait buggé mon ordinateur, j'ai du redémarré. Au démarrage, mon écran était déformé et je ne parviens pas à le remettre normalement... Une idée?
Merci et bonne soirée

[chantal11]

Bonjour,

Pour ton problème d'écran, re-paramètre la résolution d'écran dans les paramètres d'affichage.

---------------------------------------------------------------------------------------------

Installe la dernière version Java :

Désinstalle via Programmes et fonctionnalités Java(TM) 6 Update 6.
Télécharge et installe cette dernière version Java

---------------------------------------------------------------------------------------------

Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

Relance AdwCleaner et clique sur Désinstaller
Relance Ad-Remover et clique sur Désinstaller
Supprime SecurityCheck sur ton Bureau


Désinstallation des outils avec ZHPFix :

• Ferme toutes les applications ouvertes
• Double-clique sur ZHPFix, raccourci sur ton Bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur A
• Clique sur Tous puis sur Nettoyer
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
• Supprime les différents rapports des outils

---------------------------------------------------------------------------------------------

TFC - Nettoyage des fichiers temporaires :

• Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
• Ferme toutes les applications en cours
• Double-clique sur TFC.exe sur ton Bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
• Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage

---------------------------------------------------------------------------------------------

Supprimer tous les anciens points de restauration et créer un nouveau point propre sous XP :

• Dans Panneau de configuration/Système/onglet Restauration du système, coche Désactiver la restauration du système sur tous les lecteurs puis clique sur OK
• Puis, décoche la case Désactiver ... afin de réactiver la restauration système
• Un nouveau point de restauration propre sera créé

---------------------------------------------------------------------------------------------

Quelques précisions et conseils :

• D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
  Pourquoi êtes vous infectés ?
  
  /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur.
  
  /!\ Par précaution, change tous tes mots de passe
  
  
• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
  
  
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
  Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
  • Il faut l'installer Flash Player sous chaque navigateur présent sur le système
  • Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
  
  
• Au niveau de Firefox, tu peux sécuriser ta navigation avec ces 3 extensions :
  
  • NoScript -> https://addons.mozilla.org/fr/firefox/addon/722/
  • Adblock Plus -> https://addons.mozilla.org/fr/firefox/addon/1865/
  • WOT -> https://addons.mozilla.org/fr/firefox/addon/3456/
    Avec WOT, tu es immédiatement alerté par les ronds rouges qui apparaissent sur la page des résultats de recherche Google,et signalent ainsi un site potentiellement dangereux.
  
  
• Le P2P est un vecteur d'infections. Si les logiciels P2P installés sur ton PC sont sains, les fichiers téléchargés sont pour la plupart infectés.
  • Les risques sécuritaires du peer-to-peer en 10 points : Le P2P vu par Ogu
  • Pourquoi éviter le P2P ? Point législatif et dangers

N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF

@+

[invite929f5935]

Merci beaucoup pour votre aide. J'ai suivi tous vos précieux conseils.
Merci encore!