Freezefrog - ordi infecté
Répondre à la discussion
Affichage des résultats 1 à 12 sur 12

Freezefrog - ordi infecté



  1. #1
    invite929f5935

    Freezefrog - ordi infecté


    ------

    Bonsoir,
    J'ai également été victime de Freezefrog. Des pop-ups s'affichent constamment. Pourriez-vous m'aider svp? Après avoir lu quelques forums, je ne sais plus trop par quoi commencer...
    Merci infinimment!

    -----

  2. #2
    invite929f5935

    Re : Freezefrog - ordi infecté

    Quelqu'un svp?

  3. #3
    chantal11

    Re : Freezefrog - ordi infecté

    Bonjour,

    Excuse-nous pour le délai de réponse.


    Recommandations pendant la désinfection :

    • n'utilise ton PC que pour un strict minimum et surtout n'installe aucun autre programme (hormis les outils indiqués)
    • suis bien les instructions dans l'ordre où elles sont indiquées et n'utilise aucun outil de désinfection de ta propre initiative
    • signale si tu as ouvert le même sujet dans un autre forum, cela peut s'avérer fort dangereux pour ton système
    • un blocage est toujours possible pendant la procédure de désinfection, sauvegarde toutes tes données personnelles auparavant ou dès que c'est possible
    • que les symptômes ne se manifestent plus ne veut pas dire que le système est propre, il faut donc aller jusqu'au bout de la désinfection

    ---------------------------------------------------------------------------------------------

    Nous allons établir un 1er diagnostic avec cet outil, suis bien les instructions indiquées :

    ZHPDiag :

    • Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau

    • Décompresse le fichier ZHPDiag2.zip par clic-droit -> Extraire tout

    • Double-clique sur ZHPDiag2.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
      N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau

    • L'outil a créé 3 icônes ZHPDiag, ZHPFix et MBRCheck sur le Bureau

    • Double-clique sur ZHPDiag pour lancer l'outil
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Clique sur la loupe pour lancer l'analyse et patiente jusqu'à ce que le scan affiche 100%
      Referme ZHPDiag

    • Le rapport ZHPDiag.txt se trouve sur le Bureau. Poste le rapport en pièce jointe dans ta prochaine réponse.

    ---------------------------------------------------------------------------------------------

    Ad_Remover - Recherche :

    • Télécharge Ad_Remover de C_XX en cliquant sur l'icône Download et enregistre-le sur ton Bureau
    • Sous Vista et Windows 7, il est recommandé de désactiver UAC (Contrôle de Comptes Utilisateurs)
    • Double-clique sur l'icône AD-R.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner et confirme l'action pour lancer la Recherche
    • A la fin du scan, un rapport Ad-Report-SCAN.txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
      Le rapport se trouve sous C:\Ad-Report-SCAN.txt


    ---------------------------------------------------------------------------------------------

    AdwCleaner - Recherche :

    • Télécharge AdwCleaner de Xplode et enregistre-le sur ton Bureau
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner[R].txt

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • ZHPDiag.txt
    • Ad-Report-SCAN.txt
    • AdwCleaner[R].txt

    @+
    Je suis Paris !

  4. #4
    invite929f5935

    Re : Freezefrog - ordi infecté

    Bonsoir,
    Voici les 3 rapports. J'ai eu des difficultés pour télécharger le dernier logiciel, j'ai du passer par un autre lien. Du coup, le fichier n'avait pas exactement le meme nom (adw cleaner0).
    Merci d'avance pour toute votre aide
    Fichiers attachés Fichiers attachés

  5. A voir en vidéo sur Futura
  6. #5
    chantal11

    Re : Freezefrog - ordi infecté

    Bonjour,

    Merci pour les rapports.

    J'ai eu des difficultés pour télécharger le dernier logiciel,
    Oui, excuse-moi, mais le lien a changé entre-temps.

    ---------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Ferme toutes les applications, y compris ton navigateur

    • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse

    • A la fin du scan, un rapport AdwCleaner[S].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner[S].txt

    ---------------------------------------------------------------------------------------------

    Ad_Remover - Nettoyage :

    • Ferme toutes les applications, y compris ton navigateur

    • Relance Ad_Remover par un double-clique sur l'icône AD-R.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Sur le menu principal, clique sur Nettoyage et confirme l'action pour lancer l'action

    • A la fin du scan, un rapport Ad-Report-CLEAN.txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
      Le rapport se trouve sous C:\Ad-Report-CLEAN.txt

    ---------------------------------------------------------------------------------------------

    Malwarebyte's Anti-Malware :

    • Télécharge et installe Malwarebyte's Anti-Malware (clique sur Download Free version)

    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée

    • Clique sur Terminer

    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's

    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher

    • Sélectionne ton disque dur, puis clique sur Lancer l'examen

    • A la fin du scan, clique sur Afficher les résultats

    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection

    • Si un redémarrage est demandé, clique sur Yes

    • Le rapport mbam-log[date-heure].txt s'ouvre, poste le rapport en pièce jointe dans ta prochaine réponse

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • AdwCleaner[S].txt
    • Ad-Report-CLEAN.txt
    • mbam-log[date-heure].txt

    @+
    Je suis Paris !

  7. #6
    invite929f5935

    Re : Freezefrog - ordi infecté

    Et voici les rapports :

    •AdwCleaner[S].txt
    •Ad-Report-CLEAN.txt
    •mbam-log[date-heure].txt

    Merci d'avance
    Fichiers attachés Fichiers attachés

  8. #7
    chantal11

    Re : Freezefrog - ordi infecté

    Bonsoir,

    Bien

    Comment se comporte le système maintenant ?

    Relance ZHPDiag comme indiqué précédemment pour générer un nouveau rapport de contrôle, rapport que tu postes en pièce jointe dans ta prochaine réponse.

    @+
    Je suis Paris !

  9. #8
    invite929f5935

    Re : Freezefrog - ordi infecté

    J'ai l'impression que ca va mieux
    Voila le rapport
    @+
    Fichiers attachés Fichiers attachés

  10. #9
    chantal11

    Re : Freezefrog - ordi infecté

    Bonsoir,

    J'ai l'impression que ca va mieux
    C'est une bonne chose

    ---------------------------------------------------------------------------------------------

    Mets à jour ta version Avast et ta version Open Office :

    La dernière version est la 6. Télécharge et installe cette dernière version :
    avast!

    Mets à jour également Open Office

    ---------------------------------------------------------------------------------------------

    ZHPFix :

    • Copie toutes les lignes ci-dessous
      Code:
      SysRestore
      R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Vuze_Remote\prxtbVuz0.dll
      O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz0.dll
      O2 - BHO: (no name) - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} Clé orpheline
      O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz0.dll
      O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline    
      O20 - AppInit_DLLs: . (...) - c:\progra~1\wi371a~1\datamngr\datamngr.dll (.not file.)
      O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM] -- Searchqu 406 MediaBar
      O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid
      O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
      O43 - CFD: 09/08/2011 - 13:01:46 - [41568924] ----D- C:\Program Files\iLivid 
      O44 - LFC:[MD5.4D550112E7DBB9454151A6CE40A33DD9] - 25/05/2011 - 15:55:28 ---A- . (...) -- C:\WINDOWS\system32\bandoolmx.dll   [1524112]
      O44 - LFC:[MD5.2876A4A4C32E2BCFBD763A19F997BBF4] - 29/08/2011 - 21:46:38 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt   [4302]
      O44 - LFC:[MD5.6FA42DE40399A5B215AE93FBBD2449E0] - 29/08/2011 - 19:19:35 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt   [13545]
      O47 - AAKE:Key Export SP - "C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
      O51 - MPSK:{321cb98e-41dc-11e0-9fe3-485b39391a61}\AutoRun\command. (...) -- E:\APPInst.exe (.not file.)    
      [MD5.37802DC23540941D3D5FFC0CFB97D9F0] [SPRF][29/08/2011] (...) -- C:\Documents and Settings\ELODIE\Bureau\AD-R.exe   [1563105] 
      [MD5.9BACC872C118D25024C22D42B6A7F308] [SPRF][29/08/2011] (...) -- C:\Documents and Settings\ELODIE\Bureau\adwcleaner0.exe   [463806]
      [HKLM\Software\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}]
      [HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
      [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] 
      [HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}]
      [HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}] 
      [HKLM\Software\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] 
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] 
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}] 
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
      [HKCU\Software\FREEzeFrog]
      [HKCU\Software\ilivid]
      [HKCU\Software\searchqutoolbar] 
      [HKCU\Software\DataMngr_Toolbar]
      [HKLM\Software\ilivid]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar] 
      [HKLM\Software\Classes\AppID\GIFAnimator.DLL]
      [HKLM\Software\Classes\toolband.easyhidebtn]
      [HKLM\Software\Classes\toolband.easyhidebtn.1]
      [HKLM\Software\Classes\toolband.localizer]
      [HKLM\Software\Classes\toolband.localizer.1] 
      [HKLM\Software\Classes\toolband.namehighlighter] 
      [HKLM\Software\Classes\toolband.namehighlighter.1]
      [HKLM\Software\Classes\toolband.namehighlighterstatistics] 
      [HKLM\Software\Classes\toolband.namehighlighterstatistics.1] 
      [HKLM\Software\Classes\toolband.skypeiehelper]
      [HKLM\Software\Classes\toolband.skypeiehelper.1] 
      [HKLM\Software\Classes\toolband.snameproxy] 
      [HKLM\Software\Classes\toolband.snameproxy.1]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}] 
      [HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}] 
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
      EmptyTemp
      EmptyFlash
      FirewallRaz
    • Ferme toutes les applications ouvertes
    • Double-clique sur ZHPFix, raccourci sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur H
      Les lignes copiées apparaissent directement dans le cadre blanc (si ce n'est pas le cas clic-droit -> Coller)
    • Clique sur GO
    • Valide par Oui la désinstallation des programmes si demandé, mais refuse le redémarrage du PC, si proposé à ce moment là (cela stopperait l'action du fix)
    • Laisse l'outil travailler. Si un redémarrage est demandé, cette fois-ci tu valides et tu redémarres le PC
    • Le rapport s'affiche. Poste le rapport ZHPFixReport.txt, enregistré sur ton Bureau, en pièce jointe dans ta prochaine réponse.

    ---------------------------------------------------------------------------------------------

    Security Check :
    • Télécharge Security Check de screen317 et enregistre-le sur ton Bureau

    • Double-clique sur SecurityCheck.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Une fenêtre cmd s'ouvre, appuie sur une touche pour continuer

    • Patiente le temps de l'analyse

    • Le rapport checkup.txt s'affiche, enregistre-le sur ton Bureau et poste le rapport en pièce jointe dans ta prochaine réponse

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • ZHPFixReport.txt
    • checkup.txt

    @+
    Je suis Paris !

  11. #10
    invite929f5935

    Re : Freezefrog - ordi infecté

    Bonsoir,

    Voilà les rapports. La fin du ZHPDiag a fait buggé mon ordinateur, j'ai du redémarré. Au démarrage, mon écran était déformé et je ne parviens pas à le remettre normalement... Une idée?
    Merci et bonne soirée
    Fichiers attachés Fichiers attachés

  12. #11
    chantal11

    Re : Freezefrog - ordi infecté

    Bonjour,

    Pour ton problème d'écran, re-paramètre la résolution d'écran dans les paramètres d'affichage.

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Java :

    Désinstalle via Programmes et fonctionnalités Java(TM) 6 Update 6.
    Télécharge et installe cette dernière version Java

    ---------------------------------------------------------------------------------------------

    Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
    Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

    Relance AdwCleaner et clique sur Désinstaller
    Relance Ad-Remover et clique sur Désinstaller
    Supprime SecurityCheck sur ton Bureau


    Désinstallation des outils avec ZHPFix :

    • Ferme toutes les applications ouvertes
    • Double-clique sur ZHPFix, raccourci sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur A
    • Clique sur Tous puis sur Nettoyer
    • Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
    • Supprime les différents rapports des outils

    ---------------------------------------------------------------------------------------------

    TFC - Nettoyage des fichiers temporaires :

    • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur TFC.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage

    ---------------------------------------------------------------------------------------------

    Supprimer tous les anciens points de restauration et créer un nouveau point propre sous XP :

    • Dans Panneau de configuration/Système/onglet Restauration du système, coche Désactiver la restauration du système sur tous les lecteurs puis clique sur OK
    • Puis, décoche la case Désactiver ... afin de réactiver la restauration système
    • Un nouveau point de restauration propre sera créé

    ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :


    N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    @+
    Je suis Paris !

  13. #12
    invite929f5935

    Re : Freezefrog - ordi infecté

    Merci beaucoup pour votre aide. J'ai suivi tous vos précieux conseils.
    Merci encore!

Discussions similaires

  1. ordi infecté
    Par invitedfda9651 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 2
    Dernier message: 13/02/2008, 17h20
  2. ordi infecté?
    Par invite9c9c19e6 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 14
    Dernier message: 18/12/2007, 00h30
  3. Ordi Infecté
    Par invitee7d363e8 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 8
    Dernier message: 26/09/2007, 20h06
  4. Ordi infecté?
    Par inviteac0b236e dans le forum Internet - Réseau - Sécurité générale
    Réponses: 17
    Dernier message: 25/02/2007, 12h59
  5. ordi infecte!
    Par invitec4b9e359 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 38
    Dernier message: 18/10/2006, 20h15
Dans la rubrique Tech de Futura, découvrez nos comparatifs produits sur l'informatique et les technologies : imprimantes laser couleur, casques audio, chaises gamer...